试题详情
- 简答题试述PPDR模型中的各个时间关系。
-
信息系统的安全是基于时间特性的,PPDR安全模型的特点就在于动态性和基于时间的特性。下面先定义几个时间值:
1、攻击时间Pt:表示黑客从开始入侵到侵入系统的时间(对系统而言就是保护时间)。高水平的入侵和安全薄弱的系统都能使Pt缩短。
2、检测时间Dt:入侵者发动入侵开始,到系统能够检测到入侵行为所花费的时间。适当的防护措施可以缩短Dt。
3、响应时间Rt:从检测到系统漏洞或监近期到非法攻击到系统能够做出响应的时间。系统暴露时间Et=Dt+Rt-Pt。如果Et小于等于0,那么基于PPDR模型,认为系统是安全的。安全的目标实际上就是尽可能增大保护时间,尽量减少检测时间和响应时间。 关注下方微信公众号,在线模考后查看
热门试题
- 密码体制从原理上可分为()和()两大类。
- 使用盗版软件的危害有()。
- MD5的第3步是()
- 威胁和攻击的主要来源不包括()。
- 确定中断影响的过程被称为()
- 物理威胁
- 灾难响应的四步是()
- 在我国,信息安全管理组织包含哪些层次?
- 工作人员失误引起的安全问题属于()
- 恢复技术大致分为:纯以备份为基础的恢复技
- 备份Exchange邮箱能够应对()
- 虚拟专用网使用Internet()
- 检测恶意流量和行为的手段不包括()
- 当组织提到“第三方”时,他们是指()
- 以下属于光学方式存储信息的设备的是()。
- 入侵检测技术根据检测对象的不同,可以分为
- 常用的对称密码算法有哪些?()
- 试述主要的数字签名标准DSS及与SHS的
- 采用(),能够保证信息自签发后到收到为止
- 为了保证信息系统安全,应当从哪些方面来保