软考-CIA特性

阅读下列说明,回答问题1至问题3,将解答写在答题纸的对应栏内。

[说明]
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式(机密性,影响等级),(完整性,影响等级),(可用性,影响等级)在上述表达式中,“影响等级”的值可以取为低(L)、中(M)、高(H)
三级以及不适用(NA)。

1、简要说明机密性、完整性、可用性的含义

答:
机密性:确保网络信息只对授权的人或实体访问查看,不泄露给非授权人、实体或者程序等。防止非授权者获取信息。
完整性:确保网络信息数据在传输、存储或处理的时候保持完整,未被篡改的状态。(未经授权不能被更改的特性)
可用性:确保网络信息或系统在授权许可的情况下,用户实体正常访问和使用的特性

2、对于影响等级“不适用”通常只针对哪个安全要素?

答: 完整性("不适用"通常与完整性相关,表示在特定情况下,对数据的完整性没有直接的影响或不需要考虑数据的完整性。例如,某些类型的信息资产可能是只读的,不会被修改,因此对其完整性的考虑就不适用)

3、如果一个普通人在它的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

答:非敏感的一般信息(一般信息的安全需求通常更侧重于保护完整性和可用性,而对于机密性的要求相对较低。这意味着主要的安全关注点是确保信息在传输、存储和处理过程中不被篡改,同时保证信息和系统的可用性,以便任何人都能够正常访问和使用这些公开信息)

<以上题目根据相关资料和个人理解作答,若有错误,望大佬及时指正>

你可能感兴趣的:(软考,安全)