信息系统安全属性分为三个方面,以下选项不属于安全属性是( )。
【答案】:C信息系统安全属性分为三个方面:可用性、保密性和完整性。任何对于信息可用性、保密性、完整性破坏与攻击事件,都有可能会引起信息安全事故或者事件。
可用性:信息系统工程能够在规定条件下和规定时间内完成规定功能特性。可用性是信息系统安全最基本要求之一,是所有信息网络系统建设和运行目标。可用性是指信息及相关信息资产在授权人需要时候,可以立即获得。可用性主要表现在硬件可用性、软件可用性、人员可用性、环境可用性等方面。
保密性:信息不被泄露给非授权用户、实体或过程,信息只为授权用户使用特性。保密性是在可用性基础之上,保障网络信息安全重要手段。常用保密技术有防侦测、防辐射、信息加密、物理保密等。
完整性:为保护信息及其处理方法准确性和完整性。信息完整性一方面是指信息在利用、传输、存储等过程中不被删除、修改、伪造、乱序、重放、插入等,另一方面是指信息处理方法正确性。保障信息网络系统完整性主要方法有协议、纠错编码方法、密码校验、数字签名和公证等。
绛旓細淇℃伅绯荤粺瀹夊叏灞炴у垎涓轰笁涓柟闈細鍙敤鎬с佷繚瀵嗘у拰瀹屾暣鎬銆備换浣曞浜庝俊鎭彲鐢ㄦс佷繚瀵嗘с佸畬鏁存х牬鍧忎笌鏀诲嚮浜嬩欢锛岄兘鏈夊彲鑳戒細寮曡捣淇℃伅瀹夊叏浜嬫晠鎴栬呬簨浠躲傚彲鐢ㄦэ細淇℃伅绯荤粺宸ョ▼鑳藉鍦ㄨ瀹氭潯浠朵笅鍜岃瀹氭椂闂村唴瀹屾垚瑙勫畾鍔熻兘鐗规с傚彲鐢ㄦф槸淇℃伅绯荤粺瀹夊叏鏈鍩烘湰瑕佹眰涔嬩竴锛屾槸鎵鏈変俊鎭綉缁滅郴缁熷缓璁惧拰杩愯鐩爣銆傚彲鐢ㄦф槸鎸囦俊...
绛旓細鏈哄瘑鎬э紝瀹屾暣鎬э紝鍙敤鎬э紝鐪熷疄鎬э紝鍙帶鎬銆傜綉缁滀俊鎭畨鍏ㄤ笌淇濆瘑涓昏鏄繚鎶ょ綉缁滀俊鎭郴缁燂紝浣垮叾娌℃湁鍗遍櫓銆佷笉鍙楀▉鑳併佷笉鍑轰簨鏁呫備粠鎶鏈搴︽潵璇达紝缃戠粶淇℃伅瀹夊叏涓庝繚瀵嗙殑鐩爣涓昏琛ㄧ幇鍦ㄧ郴缁熺殑淇濆瘑鎬с佸畬鏁存с佺湡瀹炴с佸彲闈犳с佸彲鐢ㄦс涓嶅彲鎶佃禆鎬绛夋柟闈紝鍙潬鎬ф槸缃戠粶淇℃伅绯荤粺鑳藉鍦ㄨ瀹氭潯浠朵笅鍜岃瀹氱殑鏃堕棿鍐呭畬...
绛旓細鎬荤殑鏉ヨ锛淇℃伅瀹夊叏鐨勪笁涓熀鏈睘鎬ф槸鐩镐簰鍏宠仈銆佺浉浜掍緷瀛樼殑锛屽湪淇濇姢淇℃伅瀹夊叏鏃讹紝闇瑕佺患鍚堣冭檻杩欎笁涓柟闈㈢殑闂锛岄噰鍙栫患鍚堟х殑瑙e喅鏂规鎴栬呰蒋浠舵潵纭繚绯荤粺鐨勫畨鍏ㄦу拰鍙潬鎬с
绛旓細淇℃伅绯荤粺瀹夊叏灞炴у寘鎷細1锛変繚瀵嗘ф槸鎸囧簲鐢ㄧ郴缁熶俊鎭笉琚硠闇茬粰闈炴巿鏉冪敤鎴枫佸疄浣撴垨杩囩▼锛屾垨渚涘叾鍒╃敤鐗规э紝涓昏鎶鏈湁鏈灏忔巿鏉冨師鍒欍侀槻鏆撮湶銆佷俊鎭姞瀵嗐佺墿鐞嗕繚瀵嗙瓑锛2锛瀹屾暣鎬鏄寚淇℃伅鏈粡鎺堟潈涓嶈兘杩涜鏀瑰彉鐗规э紝涓昏鎶鏈湁鍗忚銆佺籂閿欑紪鐮佹柟娉曘佸瘑鐮佹牎楠屽拰鏂规硶銆佹暟瀛楃鍚嶃佸叕姝o紱3锛夊彲鐢ㄦф槸鎸囧簲鐢ㄧ郴缁熶俊鎭彲琚...
绛旓細淇℃伅瀹夊叏鐨勪笁澶у熀鏈睘鎬 1銆佷繚瀵嗘 淇℃伅淇濆瘑鎬у張绉颁俊鎭満瀵嗘э紝鏄寚淇℃伅涓嶆硠婕忕粰闈炴巿鏉冪殑涓汉鍜屽疄浣擄紝鎴栦緵鍏朵娇鐢ㄧ殑鐗规с備俊鎭満瀵嗘ч拡瀵逛俊鎭鍏佽璁块棶瀵硅薄鐨勫灏戣屼笉鍚屻傛墍鏈変汉鍛橀兘鍙互璁块棶鐨勪俊鎭负鍏敤淇℃伅锛岄渶瑕侀檺鍒惰闂殑淇℃伅涓鑸负鏁忔劅淇℃伅鎴栫瀵嗭紝绉樺瘑鍙互鏍规嵁淇℃伅鐨勯噸瑕佹ф垨淇濆瘑瑕佹眰鍒嗕负涓嶅悓鐨勫瘑绾у...
绛旓細淇℃伅瀹夊叏鐨勫熀鏈睘鎬т富瑕佽〃鐜板湪浠ヤ笅5涓柟闈:(1)淇濆瘑鎬(Confidentiality)鍗充繚璇佷俊鎭负鎺堟潈鑰呬韩鐢ㄨ屼笉娉勬紡缁欐湭缁忔巿鏉冭呫(2)瀹屾暣鎬(Integrity)鍗充繚璇佷俊鎭粠鐪熷疄鐨勫彂淇¤呬紶閫佸埌鐪熷疄鐨勬敹淇¤呮墜涓紝浼犻佽繃绋嬩腑娌℃湁琚潪娉曠敤鎴锋坊鍔犮佸垹闄ゃ佹浛鎹㈢瓑銆(3)鍙敤鎬(Availability)鍗充繚璇佷俊鎭拰淇℃伅绯荤粺闅忔椂涓烘巿鏉冭呮彁渚...
绛旓細淇℃伅绯荤粺瀹夊叏涓鑸簲鍖呮嫭璁$畻鏈哄崟鏈哄畨鍏ㄣ佽绠楁満缃戠粶瀹夊叏鍜淇℃伅瀹夊叏涓変釜涓昏鏂归潰銆(1)璁$畻鏈哄崟鏈哄畨鍏ㄤ富瑕佹槸鎸囧湪璁$畻鏈哄崟鏈虹幆澧冧笅锛岀‖浠剁郴缁熷拰杞欢绯荤粺涓嶅彈鎰忓鎴栨伓鎰忕殑鐮村潖鍜屾崯鍧忥紝寰楀埌鐗╃悊涓婄殑淇濇姢銆(2)璁$畻鏈虹綉缁滃畨鍏ㄦ槸鎸囧湪璁$畻鏈虹綉缁滅郴缁熺幆澧冧笅鐨勫畨鍏ㄩ棶棰橈紝涓昏娑电洊涓涓柟闈紝涓鏄俊鎭郴缁熻嚜韬嵆鍐呴儴缃戠粶鐨勫畨鍏...
绛旓細淇濆瘑鎬鍙互鏍规嵁淇℃伅鐨勯噸瑕佹ф垨淇濆瘑瑕佹眰鍒嗕负涓嶅悓鐨勭骇鍒紝濡傚浗瀹剁瀵嗭紝鏍规嵁娉勯湶鍙兘瀵瑰浗瀹跺畨鍏ㄥ拰缁忔祹閫犳垚鐨勪笉鍚屽奖鍝嶏紝鍒嗕负绉樺瘑绾с佹満瀵嗙骇鍜岀粷瀵嗙骇銆備繚瀵嗘ч氳繃璁块棶鎺у埗鏉ラ樆姝㈤潪鎺堟潈鐢ㄦ埛鑾峰緱淇℃伅锛屽苟閫氳繃鍔犲瘑鎶鏈潵淇濇姢淇℃伅鍐呭涓嶈鐞嗚В銆2. 瀹屾暣鎬锛氫俊鎭殑瀹屾暣鎬ф寚鐨勬槸淇℃伅鍦ㄥ瓨鍌ㄣ佷紶杈撳拰妫绱㈣繃绋嬩腑淇濇寔鏈...
绛旓細淇℃伅瀹夊叏鐨勫熀鏈睘鎬у涓嬶細淇℃伅瀹夊叏鍩烘湰灞炴т富瑕佹湁鏈哄瘑鎬с瀹屾暣鎬с佸彲鐢ㄦ銆佹姉鎶佃禆鎬у拰鍙帶鎬х瓑锛屾澶栬繕鏈夌湡瀹炴с佹椂鏁堟с佸悎瑙勬с侀殣绉佹х瓑銆1.鏈哄瘑鎬 鏈哄瘑鎬ч氬父琚О涓虹綉缁滀俊鎭郴缁 CIA 涓夋т箣涓锛屽叾涓 浠h〃鏈哄瘑鎬 (Confidentiality) 銆傛満瀵嗘ф槸鍐涗簨淇℃伅绯荤粺銆佺數瀛愭斂鍔′俊鎭郴缁熴佸晢涓氫俊鎭郴缁熺瓑鐨勯噸鐐硅姹...
绛旓細淇℃伅瀹夊叏鐨勫熀鏈睘鎬т富瑕佷綋鐜板湪浠ヤ笅鍑犱釜鏂归潰锛1. 淇濆瘑鎬锛圕onfidentiality锛夛細纭繚淇℃伅鍙负鎺堟潈鐢ㄦ埛鎵浜敤锛屼笉琚湭鎺堟潈鑰呮硠闇层2. 瀹屾暣鎬锛圛ntegrity锛夛細淇濊瘉淇℃伅鍦ㄤ紶閫掕繃绋嬩腑淇濇寔鏈闈炴硶淇敼銆佸垹闄ゆ垨鏇挎崲锛岀湡瀹炲湴浠庡彂閫佽呬紶杈惧埌鎺ユ敹鑰呫3. 鍙敤鎬锛圓vailability锛夛細纭繚淇℃伅鍜屼俊鎭郴缁熷鎺堟潈鐢ㄦ埛濮嬬粓鍙闂紝...
