对
错
第1题:
A、非授权人员偷看或窃取数据
B、未经许可修改、删除、非法复制系统数据和程序
C、自然、物理和人为因素损害系统
D、计算机系统、通信网络环境的不安全,造成信息泄露
E、病毒入侵,导致数据被篡改、软件功能失常或出现硬件故障,严重的可能造成信息系统瘫痪
第2题:
在对计算机或网络安全性的攻击中,修改是对网络( )的攻击。
A.保密性
B.完整性
C.可控性
D.可用性
第3题:
信息系统的安全属性包括(21)和不可抵赖性。
A.保密性、完整性、可用性
B.符合性、完整性、可用性
C.保密性、完整性、可靠性
D.保密性、可用性、可维护性
第4题:
以下针对信息系统安全的说法过程中,__(15)__是错误的。
A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性
C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
第5题:
A、可用性
B、可控性
C、完整性
D、保密性
第6题:
A.可用性
B.完整性
C.保密性
D.易用性
第7题:
A.畅通性、完整性、可用性、不可否认性
B.保密性、完整性、可用性、可持续性
C.保密性、完整性、可用性、不可否认性
D.保密性、完整性、安全性、不可否认性
第8题:
信息系统的安全属性包括()和不可抵赖性。 ()A.保密性、完整性、可用性B.符合性、完整性、可用性C.保密性、完整性、可靠性D.保密性、可用性、可维护性
可参考教程《系统集成项目管理工程师》2009年3月第1版; 17.1.1章节
本题考查考生对信息系统安全概念的理解,信息系统安全定义为:确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性,以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。
最初对信息系统的安全优先考虑的是可用性,随后是保密性和完整性,后来又增加了真实性和不可抵赖性,再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个:保密性、完整性、可用性、真实性和不可抵赖性。
要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是不可能的任务,以至于后来的通用评估准则(CC,ISO/IEC 15408,GB/T 18336)和风险管理准则(BS7799,ISO/IEC 27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全,针对每一风险来采取措施,其终极安全目标是要保护信息资产的安全,保障业务系统的连续运行
第9题:
A、可靠性
B、可用性
C、保密性
D、完整性
第10题:
下列不属于计算机网络安全特征的有()保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。
A.保密性
B.完整性
C.可用性
D.相关性