首页
登录
从业资格
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型
题库
2022-08-02
43
问题
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题1】。 (6分)请简要说明机密性、完整性和可用性的含义。【问题2】(2 分) 对于影响等级"不适用"通常只针对哪个安全要素?【问题 3 】(3分)如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
选项
答案
解析
问题一解析:
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息,机密性的缺失是指信息的非经授权的公开。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。完整性的缺失是指信息未经授权的修改和毁坏。
(3)可用性:保证信息及时且可靠的访问和使用。可用性的缺失是指信息或信息系统的访问或使用被中断。
问题二解析:
对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。
问题三解析:
一个普通人在它的个人 Web 服务器上管理其公开信息。首先机密性在公开信息类型中并不适用,比如海滨老师在个人微博上发表了一篇博文,显然这是公开信息,机密性的缺失不受影响;其次,对于完整性的缺失是一个 Moderate 的影响;再次,对可用性的缺失也是一个 Moderate 的影响。这种类型的公开信息的安全分类表述如下:
{ (机密性, NA) , (完整性, M) , (可用性, M) }
转载请注明原文地址:https://tihaiku.com/congyezige/2414761.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
假设某系统总线在一个总线周期中并行传输4字节信息,一个总线周期占用2个时钟周期,
李某购买了一张有注册商标的应用软件光盘,则李某享有()。A.注册商标专用权
下列关于C语言中结构类型的叙述中,错误的是()。A.结构第一个成员的地址和整个
根据下图所示的输出信息,可以确定的是______。 A.本地主机正在使用的端口
在某嵌入式系统中采用PowerPC处理器,若C语言代码中定义了如下的数据类型变量
若在一个32位字长的嵌入式微处理器上定义了1个int类型的常量a=0x8192F
根据下图所示的输出信息,可以确定的是:______。 A.本地主机正在使用的端
从信息流的传送效率来看,(请作答此空)工作效率最低,从吞吐量来看,()最强。A
随机试题
高昂的学费并不一定能够保证良好的教育。(guarantee)Hightuitiondoesn’tnecessarilyguaranteebetter
AccordingtotheWorldHealthOrganization,malaria,adiseasespreadbymos
Mostpeoplethinkcancerisadiseaseofrichwesterncountries.Nolongeri
[originaltext]M:Doyouknowwhathappenedtometoday?Iwassoembarrassed.W
蒙古族的传统食品分为白食和红食两种,白食在蒙古语里叫“乌兰伊德”,红食在蒙古语里
根据下面资料,回答题 Itwasnotexactlyaperfec
股权投资通常存在的问题不包括()。A.信息不对称 B.外部性较强 C.财务投
下列病症不适宜用大承气汤治疗的是A.大便不通B.潮热谵语C.脘腹痞满D.舌苔黄燥
共用题干 EarlyorLaterDayCareTheBritis
风险调整的方法中,詹森指数衡量的是差异收益率,而另外两个指数衡量的是单位风险超
最新回复
(
0
)