只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的(21)。
A、机密性 B、可用性 C、完整性 D、可控性
(2018年上半年国家系统集成项目管理工程师综合知识第21题)
【传统解析】
参见教材《系统集成项目管理工程师教程》(第2版)第3章信息系统集成专业技术知识3.7.12网络安全P158。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
信息安全的基本要素有:
机密性:确保信息不暴露给未授权的实体或进程。
完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
信息安全的几个维度:
信息安全进行思考几个思维维度?
机密性:讲的是信息授权给谁看,对没有授权的人而言,信息是保密的,机密的。
完整性:讲的是信息不能被篡改,保证信息完整。
可用性:讲的是信息可以正常访问,正常使用。
可控性:讲的是信息可以控制的,譬如:信息流向等。
可审查性:讲的是信息安全可以提供调查的依据和手段。
参考答案:(21) C
领取专属 10元无门槛券
私享最新 技术干货