分享到微信
信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师案例分析每日一练试题(2021/8/30)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2021/8/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师案例分析每日一练试题内容(2021/8/30)
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }
在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不 适用 (NA)。
【问题 1】。 (6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分)
对于影响等级"不适用"通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?
信管网试题答案与解析:www.cnitpm.com/st/327583719.html
信管网考友试题答案分享:
信管网cnitpm430336289679:
机密性:某些信息、服务涉密保密保护,如被非法泄露,将导致危害
完整性:某些信息、服务的完整性应受到管理,如信息不完整,将造成信息的缺失
可用性:对信息、服务提出了连续性的保障要求,如经授权的用户,可以随时获取资产,开展工作
不适用的安全要素:机密性
信息分级
{机密性,1}
{完整性,5}
{可用性,3}
信管网cnitpm431484435425:
机密性:确保信息不泄露给未被授权的个人或实体、进程,只有被授权用户使用。完整性:确保信息只能由授权方或者以授权方式修改,未经授权不得修改或删除。可用性:确保信息随时被授权用户访问使用。机密行。
信管网cnitpm401714486977:
机密性:防止未被授权的用户,实体进行访问系统
完整性:防止被授权的用户随意对实体或者系统进行篡改,删除。
可用性:确保被授权的用户能够正常访问系统
机密性
(机密性,低)
信管网cnitpm431027238456:
问题1:
机密性:不泄漏给控制非授权的用户,实体或程序,能够防止非授权者获取信息。
完整性:指网络信息或系统未经授权不能进行更改的特性。
可用性:指合法许可的用户能够 及时获取网络信息或服务。
问题2:
可用性
问题3:
信管网ding2jd:
1. 机密性是消息被保密,完整性是数据不被改动,可用性是系统保持可以使用
2. 一般针对机密性,不适用是指公开信息,不需要保密
3. 属于不适用
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送