练习题2

在做云安全设计时,以下哪些原则是正确的?

发布于 2021-04-25 21:52:08
【多选题】
A 开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验。
B 完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况。
C 最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作。
D 纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些。

查看更多

关注者
0
被浏览
143
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
猫哥
猫哥 2023-04-25
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
关于 CSA (Cloud Security Alliance) 总结的主要风险,哪些是属于云平台和用户需要共同关注的?
2
教师道德良心是多种心理因素在教师职业意识中的有机结合。
3
以下关于云合规性的标准认证描述正确的有哪些?
4
教师道德良心的表现形式是客观的,但内部却是主观的。
5
云合规性标准主要有法律法规,地区/国家条款这几方面,对于云合规性的标准描述正确的有哪些?
6
教师道德行为不具备人类一般行为的共性。
7
在云安全技术架构中,哪些属于管理层安全?
8
教师道德行为仅是个人意志的表现,不受他人意志的影响。
9
在云安全技术架构中,哪些属于数据层安全?
10
在云安全技术架构中,哪些属于 App 层安全?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服