首页
登录
从业资格
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
题库
2022-08-02
44
问题
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题1】。 (6分)请简要说明机密性、完整性和可用性的含义。【问题2】(2 分) 对于影响等级"不适用"通常只针对哪个安全要素?【问题 3 】(3分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
选项
答案
解析
问题一解析:
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息,机密性的缺失是指信息的非经授权的公开。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。完整性的缺失是指信息未经授权的修改和毁坏。
(3)可用性:保证信息及时且可靠的访问和使用。可用性的缺失是指信息或信息系统的访问或使用被中断。
问题二解析:
对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。
问题三解析:
一个普通人在它的个人 Web 服务器上管理其公开信息。首先机密性在公开信息类型中并不适用,比如海滨老师在个人微博上发表了一篇博文,显然这是公开信息,机密性的缺失不受影响;其次,对于完整性的缺失是一个 Moderate 的影响;再次,对可用性的缺失也是一个 Moderate 的影响。这种类型的公开信息的安全分类表述如下:
{ (机密性, NA) , (完整性, M) , (可用性, M) }
转载请注明原文地址:https://tihaiku.com/congyezige/2414761.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
李某购买了一张有注册商标的应用软件光盘,则李某享有()。A.注册商标专用权
下列关于C语言中结构类型的叙述中,错误的是()。A.结构第一个成员的地址和整个
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
在某嵌入式系统中采用PowerPC处理器,若C语言代码中定义了如下的数据类型变量
若在一个32位字长的嵌入式微处理器上定义了1个int类型的常量a=0x8192F
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
从信息流的传送效率来看,(请作答此空)工作效率最低,从吞吐量来看,()最强。A
随机试题
Therehasnotbeenagreatresponsetothesale,______?A、doesthereB、hasn’tit
等速肌力测试的参数不包括A.平均力矩 B.峰值力矩 C.峰值角度 D.力矩
健康教育的具体目标是A.为实现总目标所要达到的具体结果,确定在某个家庭或人群完成
细菌形态和生理活性比较典型的阶段是()A.迟缓期B.对数增殖期C.稳定期D.衰
能够从上述资料中推出的是:A.2019年6月下旬,烧碱的价格比甲醇低1401
每次老师提问,小虎总爱抢着回答,但基本上都答错。对此老师应该()。A.引导小虎
人在每一瞬间,将心理活动选择了某些对象而忽略了另一些对象。这一特点指的是注意的(
上述哪个反应不是氧化还原反应A.异柠檬酸→α-酮戊二酸 B.α-酮戊二酸→琥珀
在工程双代号网络计划中,某项工作的最早完成时间是指其( )。A.在各紧前工作全
受拉钢筋直径大于()mm时,不宜采用绑扎接头A.20 B.22 C.25
最新回复
(
0
)
