第1题
阅读下列说明,回答问题 1 至问题 3,将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影 响等级) }
在上述表达式中,”影响等级”的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。
【问题 1】(6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分)
对于影响等级”不适用”通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
答案解析:
【问题 1】
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息。 (2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。 (3)可用性:保证信息及时且可靠的访问和使用。
【问题2】“不适用”通常针对机密性。
【问题3】{(机密性,NA),(完整性,M),(可用性,M)}
第2题
阅读下列说明,回答问题 1 和问题 2,将解答写在答题纸的对 应栏内。 【说明】 Windows 系统
