多项选择题
在做云安全设计时,以下哪些原则是正确的?()
A.开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验。 B.完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况。 C.最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作。 D.纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些。
多项选择题 在进行应用上云评估师,需要评估云亲密度,以下哪些因素跟云化投入相关?()
多项选择题 根据国内银行应用IT系统现状和分类定义,哪些业务系统属于银行核心IT系统?()
多项选择题 关于CSA(Cloud Security Alliance)总结的主要风险,云平台需要关注哪些?()
