信息安全工程师软考精通:第六章物理与环境安全深度解析
信息安全工程师软考精通:第六章物理与环境安全深度解析
前言
物理与环境安全是信息安全的基础层,为技术安全措施提供物理载体和环境保障。在软考中占比约8%,重点考察物理安全规划、访问控制、环境威胁防护等。本章内容实践性强,需要结合具体场景设计解决方案。
一、物理安全规划与设计
例题1:数据中心物理安全设计的核心原则是()
A. 纵深防御
B. 最小权限
C. 冗余备份
D. 成本优先
解析:本题答案为A。纵深防御通过多层防护措施提高安全性。
纵深防御体系:
周界防护 → 建筑入口 → 内部区域 → 设备机柜 → 系统层面防护层级设计:
| 层级 | 防护措施 | 示例技术 |
|---|---|---|
| 周界防护 | 围墙、栅栏、监控 | 红外对射、视频监控 |
| 建筑入口 | 门禁系统、保安 | 生物识别、访客管理 |