2022年信息安全工程师高频考点:信息系统安全层次
针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。
层次 | 属性 | 说明 |
设备安全 | 设备稳定性 | 设备一定时间内不出故障的概率 |
设备可靠性 | 设备一定时间内正常运行的概率 | |
设备可用性 | 设备随时可以正常使用的概率 | |
数据安全 | 数据秘密性 | 数据不被未授权方使用的属性 |
数据完整性 | 数据保持真实与完整,不被篡改的属性 | |
数据可用性 | 数据随时可以正常使用的概率 | |
内容安全 | 政治健康 | |
合法合规 | ||
符合道德规范 | ||
行为安全 | 行为秘密性 | 行为的过程和结果是秘密的,不影响数据的秘密性 |
行为完整性 | 行为的过程和结果可预期,不影响数据的完整性 | |
行为可控性 | 可及时发现、纠正、控制偏离预期的行为 |
练习题:
1、针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。其中____即是传统的信息安全。
A.设备安全
B.数据安全
C.内容安全
D.行为安全
参考答案:B
查看解析:
2、保护数据安全包括保密性、完整性和可用性,对于数据的可用性解决方法最有效的是()
A . 加密
B . 备份
C . 安全删除
D . 以上都是
参考答案:B
查看解析:
3、以下哪项数据中涉及安全保密的最主要问题?()
A、访问控制问题
B、数据完整性
C、数据正确性
D、数据安全性
参考答案:A
查看解析:
