列表

详情

阅读下列说明,回答问题1至问题3,将解答写在答题纸的对应栏内。
     【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:
{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }

在上述表达式中,“影响等级”的值可以取为低 (L)、中(M)、高(H)三级以及不适用 (NA)。

【问题1】(6分)
请简要说明机密性、完整性和可用性的含义。
【问题2】(2 分)
对于影响等级“不适用”通常只针对哪个安全要素?
【问题3】(3分)
如果一个普通人在他的个人Web服务器上管理其公开信息。请问这种公开信息的安全分类是什么?

参考答案:

【问题1】:
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖性和真实性。
(3)可用性:保证信息及时且可靠的访问和使用。
【问题2】:
“不适用”通常针对机密性。
【问题3】:
{(机密性,NA),(完整性,M),(可用性,M)}

详细解析:

【问题1】:
(1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信息,机密性的缺失是指信息的非经授权的公开。
(2)完整性:防止信息不适当的修改和毁坏,包括保证信息的不可抵赖性和真实性。完整性的缺失是指信息未经授权的修改和毁坏。
(3)可用性:保证信息及时且可靠的访问和使用。可用性的缺失是指信息或信息系统的访问或使用被中断。
【问题2】:
对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。
【问题3】:
一个普通人在他的个人Web服务器上管理其公开信息。首先机密性在公开信息类型中并不适用,比如海滨老师在个人微博上发表了一篇博文,显然这是公开信息,机密性的缺失不受影响;其次,对于完整性的缺失是一个Moderate的影响;再次,对可用性的缺失也是一个Moderate的影响。这种类型的公开信息的安全分类表述如下:
{ (机密性,NA) ,(完整性,M),(可用性,M)}

上一题

© 2025 educity.cn