计算机安全有许多最佳设计原则,以下哪个是错误的描述?
(A)访问控制应采用默认拒绝的原则
(B)安全机制应满足尽量简单的经济性原则
(C)安全不应依赖于设计上保密的开放性原则
(D)计算机安全应满足以人为本的服务性原则
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1信息安全风险管理是基于()的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
- 2关于源代码审核,描述正确的是()
- 3关于WI-FI联盟提出的安全协议WPA和WPA2的区别。下面描述正确的是()
- 4下面哪个功能属于操作系统中的安全功能
- 5GB/T18336>()是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
