分享到微信
信息安全的定义为:保护信息系统的硬件、软件及相关数据,使之不因为偶然或恶意的侵犯而遭受破坏、更改和泄露;保证信息系统中信息的机密性 Confidentiality )、完整性 Integrity )和可用性CAvai1ability )。从更为广义的概念来看,当前信息安全的主要内容或目标可能还需要包括不可否认性 CNon-Repudiability )、可控性 Controllability )、真实性 Authenticity )和 有效性 CUti1ity )等。
|
特性 |
概念 |
实现方法 |
|
完整性 |
完整性是指维护信息和实体的人为或非人为的非授权篡改。在此过程中,需校验信息和实体是否被篡改。 |
一般通过访问控制止篡改行为,同时通过消息摘要算法来验证是否被篡改。 |
|
机密性 |
机密性是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用。 |
通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 |
|
可用性 |
可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。 |
实现可用性保护的基本方法一是冗余,二是备份。 |
|
不可否认性 |
不可否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。是针对通信各方信息真实同一性的安全要求。 |
一般通过数字签名来提供抗否认服务。 |
|
可控性 |
可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。 |
除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。 |
习题演练:
客户对信息安全需求包含多个方面,()是指保护信息防止未授权的修改。
A.完整性
B.保密性
C.机密性
D.可用性
【参考答案】A
在信息安全的基本要素中,( )是指只有得到允许的人才能修改数据,并且能够判断出数据是否已被篡改。
A、机密性
B、完整性
C、可用性
D、可控性
【参考答案】B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送