阅读下列说明,回答问题1至问题3,将解答写在答题纸对应栏内。【说明】安全目标关键是实现安全三大要素:机密性、完整性和可用性。对于一般性信息类型安全分类有以下表达形式:{(机密性,影响等级),(完整性,影响等级),(可用性,影响等级)}在上述表达式中,"影响等级"值可以取为低(L)、中(M)、高(H)三级以及不适用(NA)。【问题1】。(6分)请简要说明机密性、完整性和可用性含义。【问题2】(6分)对于影响等级"不适用"通常只针对哪个安全要素?【问题3】(3分)如果一个普通人在它个人Web服务器上管理其公开信息。请问这种公开信息安全分类是什么?
正确答案及解析
正确答案
解析
【问题1】解析:1、保密性保密性是确保信息仅被合法用户访问,而不被地露给非授权用户、实体或过程,或供其利用特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用特性。这里"访问"是指不仅可以读,还能浏览、打印或简单了解一些特殊资源是否存在。常用保密技术包括:防侦收(使对手侦收不到有用信息)、防辐射(防止有用信息以各种途径辐射出去)、数据加密(在密钥控制下,用加密算法对信息进行加密处理。即使对手得到了加密后信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被地露)等。2、完整性完整性是指所有资源只能由授权方或以授权方式进行修改,即信息未经授权不能进行改变特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失特性。完整性是一种面向信患安全性,它要求保持信息原样,即信息正确生成和正确存储和传输。完整性与保密性不同,保密性要求信息不被泄露给未授权人,而完整性则要求信息不致受到各种原因破坏。影响网络信息完整性主要因素有:设备故障、误码(传输、处理和存储过程中产生误码,定时稳定度和精度降低造成误码,各种干扰源造成误码〉、人为攻击、计算机病毒等。3、可用性可用性是指所有资源在适当时候可以由授权方访问,即信息可被授权实体访问并按需求使用特性。信息服务在需要时,允许授权用户或实体使用特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务特性。可用性是信息系统面向用户安全性能。信息系统最基本功能是向用户提供服务,而用户需求是随机、多方面、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求:身份识别与确认、访问控制(对用户权限进行控制,只能访问相应权限资源,防止或限制经隐蔽通道非法访问)。【问题2】解析:"不适用"通常只针对机密性【问题3】解析:{(机密性,NA),(完整性,M),(可用性,M)}
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案