萨尔泽(Saltzer)和施罗德(Schroder)提出的安全操作系统设计原则中,保护系统的设计应小型化、简单、明确属于( )。保护机制应该是公开的属于(请作答此空 )。
- A.最小特权
- B.机制的经济性
- C.开放系统设计
- D.完整的存取控制机制
正确答案及解析
正确答案
C
解析
萨尔泽(Saltzer)和施罗德(Schroder)提出了下列安全操作系统的设计原则:①最小特权:为使无意或恶意的攻击所造成的损失达到最低限度,每个用户和程序必须按照“需要”原则,尽可能地使用最小特权。②机制的经济性:保护系统的设计应小型化、简单、明确。保护系统应该是经过完备测试或严格验证的。③开放系统设计:保护机制应该是公开的,因为安全性不依赖于保密。④完整的存取控制机制:对每个存取访问系统必须进行检查。
