A.开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验
B.完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况
C.最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作
D.纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些
A.漏洞情报
B.纵深防御
C.攻防态势
D.反击黑客
A.级别3的资源是那些一旦产生问题将会使整个公司运作造成严重破坏后果的资源
B.为了提高系统的安全性,可以尽量多把的资源划到级别1
C.如果数据保护不好的话会使公司产生极大的风险的资源划一般划分到级别2
D.一般的系统,在数据丢失或停止时不会导致公司的商业行为正常运转,这此资源可划分到级别1中