首页
登录
从业资格
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
题库
2022-08-02
50
问题
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题1】。 (6分)请简要说明机密性、完整性和可用性的含义。【问题2】(2 分) 对于影响等级"不适用"通常只针对哪个安全要素?【问题 3 】(3分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
选项
答案
解析
问题一解析:
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息,机密性的缺失是指信息的非经授权的公开。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。完整性的缺失是指信息未经授权的修改和毁坏。
(3)可用性:保证信息及时且可靠的访问和使用。可用性的缺失是指信息或信息系统的访问或使用被中断。
问题二解析:
对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。
问题三解析:
一个普通人在它的个人 Web 服务器上管理其公开信息。首先机密性在公开信息类型中并不适用,比如海滨老师在个人微博上发表了一篇博文,显然这是公开信息,机密性的缺失不受影响;其次,对于完整性的缺失是一个 Moderate 的影响;再次,对可用性的缺失也是一个 Moderate 的影响。这种类型的公开信息的安全分类表述如下:
{ (机密性, NA) , (完整性, M) , (可用性, M) }
转载请注明原文地址:https://tihaiku.com/congyezige/2414761.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
李某购买了一张有注册商标的应用软件光盘,则李某享有()。A.注册商标专用权
下列关于C语言中结构类型的叙述中,错误的是()。A.结构第一个成员的地址和整个
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
在某嵌入式系统中采用PowerPC处理器,若C语言代码中定义了如下的数据类型变量
若在一个32位字长的嵌入式微处理器上定义了1个int类型的常量a=0x8192F
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
从信息流的传送效率来看,(请作答此空)工作效率最低,从吞吐量来看,()最强。A
随机试题
______theforeigntouristslosetheirways,theguidepreparesthesmallcards
Necessarymeditationsontheactual,includingthemeanbread-and-cheeseque
A. B. C. D.不定
某全预应力混凝土桥梁静载试验,采用电阻应变片和静态应变仪检测结构应变,试完成下述
足月自然分娩,婴儿重4000克,胎盘娩出后出血400ml,最可能的出血原因是A.
某单层单跨砌体承重的无吊车厂房,如图所示。采用装配式无檩体系钢筋混凝土屋盖,厂房
根据火灾自动报警系统工程质量检测判定标准,下列可判定为B类不合格的是()。A.
工程项目管理的基本原理不包括() A.目标的系统管理B.过程控制管理C
患者,女,48岁,反复咳嗽、咳痰、咯血10余年。查体:可见杵状指,左肩胛下角处可
下列法的形式中,属于我国法的形式的有()。A.习惯法 B.判例 C.规范性法
最新回复
(
0
)