【名词&注释】
网络设备(network equipment)、管理能力、重点保护(key protected)、单点故障(single point of failure)、工具软件(tool software)、计算机系统安全(computer system security)、网络防病毒(network anti-virus)、安全性需求(security requirements)、系统安全漏洞(system security vulnerability)、空白关键帧
[单选题]安全性需求(security requirements)中的计算机系统安全需求是指()。
A. 对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞(system security vulnerability),降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计
B. 保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞(system security vulnerability)。避免单点故障,要求对重要设备采取必要的备份措施
C. 需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
D. 要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒(network anti-virus)能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。