全部科目 > 系统集成项目管理工程师 >
2023年下半年 上午试卷 综合知识
第 32 题
知识点 信息安全含义及目标  
章/节 信息安全管理  
 
 
随着信息技术的发展,出现了电信诈骗并影响到人们的生活,( )不是合适的应对手段。
 
  A.  信息保护
 
  B.  重点业务必须线下办理
 
  C.  自动审查与人工审查结合的“网址屏蔽”
 
  D.  反诈宣传
 
 




 
 
相关试题     信息安全定义 

  第27题    2013年下半年  
MD5常用于数据(27)保护。

  第39题    2023年下半年  
某公司开展保密项目,根据需要设置了相关人员的访问权限。体现信息安全基本要素的()。

  第16题    2023年下半年  
某云盘软件对所有的文档的上传和下载均用MD5进行信息摘要的校验,对文档的所有修改均记录修改人和被更改的内容,并且所有文档均加密传输和保存这体现了信息安全的( )
①机密性②完整性③..

 
知识点讲解
· 信息安全含义及目标
 
        信息安全含义及目标
        国际标准《ISO/IEC 27001:2013信息技术-安全技术-信息安全管理体系-要求》中对信息安全的定义为:“保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。”
        根据定义,信息安全的属性包括:
        .保密性(confidentiality):指“信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。”数据的保密性可以通过网络安全协议、身份认证服务、数据加密技术来实现。
        .完整性(integrity):指“保护资产的正确和完整的特性。”简单地说,就是确保接收到的数据就是发送的数据。确保数据完整性的技术包括CA认证、数字签名、防火墙系统、传输安全(通信安全)和入侵检测系统。
        .可用性(availability):指“需要时,授权实体可以访问和使用的特性。”可用性确保数据在需要时可以使用。确保可用性的技术有磁盘和系统的容错、可接受的登录及进程性能、可靠的功能性的安全进程和机制、数据冗余及备份。
        .其他属性及目标:真实性一般指对信息的来源进行判断,能对伪造来源的信息予以鉴别;可核查性指系统实体的行为可以被独一无二地追溯到该实体的特性,这个特性就是要求该实体对其行为负责,可核查性也为探测和调查安全违规事件提供了可能性;不可抵赖性指建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的;可靠性指系统在规定的时间和给定的条件下,无故障地完成规定功能的概率,通常用平均故障间隔时间(Mean Time Between Failure, MTBF)来度量。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有