安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信息类型的安全分类有以下表达形式:{ (机密性,影响等级), (完整性,影响等级), (可用性,影响等级) }在上述表达式中,"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不适用 (NA)。【问题1】 (6分)
请简要说明机密性、完整性和可用性的含义。
【问题2】(2 分)
对于影响等级"不适用"通常只针对哪个安全要素?
【问题3】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请问这种公开信息的安全分类是什么?
2023-09-01
参考答案:
【问题1】 (6分)
答案: (1)机密性:维护对信息访问和公开经授权的限制,包括保护个人隐私和私有的信患。(2)完整性:防止信息不适当的修改和毁坏,包括保证信患的不可抵赖性和真实性。(3)可用性:保证信息及时且可靠的访问和使用。
【问题2】(2 分)
“不适用”通常针对机密性。 对于公开信息类型,机密性的缺失并没有什么潜在的影响,因为公开的信息没有保密的需求,所以机密性在公开信息类型中并不适用。
【问题3】(3 分){(机密性,NA),(完整性,M),(可用性,M)} 一个普通人在它的个人 Web 服务器上管理其公开信息。首先机密性在公开信息类型中并不适用;其次,对于完整性的缺失是一个 Moderate 的影响;再次,对可用性的缺失也是一个 Moderate 的影响。这种类型的公开信息的安全分类表述如下: { (机密性, NA) , (完整性, M) , (可用性, M) }
热门标签