问答题
试题一 (共11分)
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }
在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。
问答题
【问题 1】(6 分)
请简要说明机密性、完整性和可用性的含义。
【正确答案】(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信患。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。
(3)可用性:保证信息及时且可靠的访问和使用。
【答案解析】
问答题
【问题 2】(2 分)
对于影响等级"不适用"通常只针对哪个安全要素?
【正确答案】“不适用”通常针对机密性。
【答案解析】
问答题
【问题 3】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
【正确答案】{(机密性,NA),(完整性,M),(可用性,M)}
【答案解析】