全部科目 > 多媒体应用设计师 >
2019年下半年 上午试卷 综合知识
第 61 题
知识点 信息安全   信息安全  
章/节 信息安全性基本基本概念  
 
 
信息安全可以表示成一个五元组的函数,即(61)。
 
  A.  S=f(A,I,I,V,R)
 
  B.  S=f(A,I,C,V,R)
 
  C.  S=f(A,C,I,A,R)
 
  D.  S=f(A,I,C,A,R)
 
 




 
 
相关试题     信息安全性基本基本概念 

  第33题    2020年下半年  
爬虫Spider通过分析网页中的(33),连续访问、抓取一个又一个网页。

  第62题    2011年上半年  
用户A从CA获得用户B的数字证书,并利用(62)验证数字证书的真实性。

  第65题    2012年上半年  
下面关于钓鱼网站的说法中错误的是(65)。

 
知识点讲解
· 信息安全
· 信息安全
 
        信息安全
        信息安全是指保障信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全主要包括以下五个方面的内容,即保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安全性,其根本目的是使内部信息不受外部威胁,因此信息通常需要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
        信息安全的要素包括机密性、完整性、可用性、可控性和不可抵赖性。机密性是指信息不能泄露给非授权的个人和实体或供其利用的特性。完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。破坏信息的完整性是对信息安全发动攻击的目的之一。可用性是指信息可被合法用户访问并按要求使用的特性,即指当需要时可以取用所需信息。可控性是指授权机构可以随时控制信息的机密性。不可抵赖性是指防止发送方或接收方抵赖所传输的信息。信息安全的基本要求是机密性、完整性和可用性。
        安全和保护问题没有完美的方案。一个良好的安全和保护系统,攻破它所付出的代价要大于安全和保护的价值。没有万能的安全和保护方案,通常应该综合采用几种解决方案,以达到安全和保护的目的。目前信息安全常见的威胁有重要信息泄露(如密钥外泄)、完整性破坏、信息伪造(A以B的名义发送消息欺骗C)、拒绝服务(服务器忙于应付恶意的请求,使得正常的请求无法得到响应)、非法使用(资源的使用超过许可范围)、木马和计算机病毒。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有