专业信息安全工程师网站|培训机构|服务商(信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师案例分析每日一练试题(2022/9/5)
来源:信管网 2022年09月06日 【所有评论 分享到微信

信息安全工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师案例分析每日一练试题(2022/9/5)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=6&day=2022/9/5

点击查看:更多信息安全工程师习题与指导

信息安全工程师案例分析每日一练试题内容(2022/9/5)

阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }
在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不 适用 (NA)。
【问题 1】。 (6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分)
对于影响等级"不适用"通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?
信管网试题答案与解析:www.cnitpm.com/st/327583719.html

信管网考友试题答案分享:

信管网cnitpm480944425705:
问题1 机密性:不泄露给非授权的用户。 完整性:未经授权不能进行更改。 可用性:合法的用户能够及时获取网络信息或者服务。 问题2:

信管网cnitpm555643315010:
1、机密性,确保信息仅被合法用户访问,不被暴露给非授权的用户、实体或进程,或供其利用的特性。即防止信息泄露给非授权的个人或实体,信息只为授权用户使用的特性。 完整性,资源只能由授权方或以授权的方式进行修改,即信息未经授权不能改变的特性,信息在存储或传输过程中保持不被偶然或蓄意修改,删除,插入,乱置,重放,等破坏和丢失的特性。 可用性,信息在适当的时候可被授权方访问,即信息可被授权用户或实体可按需求使用的特性,信息服务在需要时,可被授权使用,或在网络部分受损或降级使用时,仍能为授权用户有效使用的特性。 2、机密性 3、{(机密性,na),(完整性,m),(可用性,l)}

信管网cnitpm506416159646:
1、非授权不得访问、合法用户的越权访问;非授权不得修改;系统持续运行不中断; 2、机密性; 3、机密、秘密、公开;

信管网cnitpm555643315010:
1、机密性保证信息不被非法窃取,完整性保证信息不被非法篡改,可用性保证信息系统能够及时、持续提供服务的能力 2、机密性 3、{(机密性,na),(完整性,l),(可用性,l)}

信管网cnitpm12214541607:
1机密性非授权不能泄露<br>完整性非授权不能修改<br>可用性非授权不能使用<br>2机密性<br>3机密性 不适用 完整性中 可用性 中

信管网试题答案与解析:www.cnitpm.com/st/327583719.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章