全部科目 > 信息处理技术员 >
2009年下半年 上午试卷 综合知识
第 3 题
知识点 信息安全的要素   基本特征   信息安全  
关键词 信息安全   安全  
章/节 信息安全基本知识  
 
 
下列选项中,不属于信息安全基本特征的是(3)。
 
  A.  机密性
 
  B.  准确性
 
  C.  完整性
 
  D.  可用性
 
 




 
 
相关试题     信息安全基础 

  第2题    2009年下半年  
下列叙述中,不正确的是(2)

  第62题    2014年下半年  
以下除(62)外,都是信息安全保障体系需要重点保证的。

  第33题    2011年下半年  
下列措施中,不能减小计算机安全风险的是(33).

 
知识点讲解
· 信息安全的要素
· 基本特征
· 信息安全
 
        信息安全的要素
        信息安全的基本要素包括真实性、机密性、完整性、可用性、不可抵赖性、可控性和可审查性。
        (1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;
        (2)机密性:确保信息不暴露给未授权的实体或进程;
        (3)完整性:保证数据的一致性,防止数据被非法用户篡改;
        (4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
        (5)不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极为重要的;
        (6)可控性:可以控制授权范围的信息内容、流向和行为方式;
        (7)可审查性:为出现的网络安全问题提供调查的依据和手段。
 
        基本特征
        一般情况下,概率算法具有以下基本特征。
        (1)概率算法的输入包括两部分:一部分是原问题的输入;另一部分是一个供算法进行随机选择的随机数序列。
        (2)概率算法在运行过程中,包括一处或多处随机选择,根据随机值来决定算法的运行。
        (3)概率算法的结果不能保证一定是正确的,但能限制其出错概率。
        (4)概率算法在不同的运行过程中,对于相同的输入实例可以有不同的结果,因此,对于相同的输入实例,概率算法的执行时间可能不同。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有