网络安全设计是网络规划与设计中的重点环节,以下关于网络安全设计原则的说法,错误的是 ( ) 。
- A.网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提
- B.强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能地恢复网络信息中心的服务,减少损失
- C.考虑安全问题解决方案时无需考虑性能价格的平衡,强调安全与保密系统的设计与网络设计相结合
- D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测,是设计网络安全系统的必要前提条件
正确答案及解析
正确答案
C
解析
本题考察网络安全设计原则。对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
