信息安全师考试

信息系统的安全属性包括()和不可抵赖性。A、保密性、完整性、可用性B、符合性、完整性、可用性C、保密性、完整性、可靠性D、保密性、可用性、可维护性

题目

信息系统的安全属性包括()和不可抵赖性。

  • A、保密性、完整性、可用性
  • B、符合性、完整性、可用性
  • C、保密性、完整性、可靠性
  • D、保密性、可用性、可维护性
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

计算机安全属性不包括______。

A.保密性和正确性

B.完整性

C.可用性服务和可审性

D.不可抵赖性


正确答案:A

第2题:

信息系统的安全属性包括()和不可抵赖性。 ()A.保密性、完整性、可用性B.符合性、完整性、可用性C.保密性、完整性、可靠性D.保密性、可用性、可维护性


正确答案:A

可参考教程《系统集成项目管理工程师》2009年3月第1版; 17.1.1章节

本题考查考生对信息系统安全概念的理解,信息系统安全定义为:确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性,以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。
最初对信息系统的安全优先考虑的是可用性,随后是保密性和完整性,后来又增加了真实性和不可抵赖性,再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个:保密性、完整性、可用性、真实性和不可抵赖性。
要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是不可能的任务,以至于后来的通用评估准则(CC,ISO/IEC 15408,GB/T 18336)和风险管理准则(BS7799,ISO/IEC 27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全,针对每一风险来采取措施,其终极安全目标是要保护信息资产的安全,保障业务系统的连续运行

第3题:

安全的主要属性包括:()

A.完整性

B.保密性

C.可用性

D.不可抵赖性


正确答案:ABCD

第4题:

计算机安全属性不包括______。

A.保密性和正确性

B.完整性和可靠性

C.可用性和可审性

D.不可抵赖性和可控性


正确答案:D

第5题:

电子商务的安全要求包括传输的安全性、交易各方的身份认证、【 】和交易的不可抵赖性四个方面。


正确答案:数据的完整性或数据完整性
数据的完整性或数据完整性 解析:数据传输的安全性。保证数据传输的安全性就是要保证在公共因特网上传送的数据信息不被第三方监视和窃取。数据的完整性。保证数据的完整性就是要保证在公共因特网上传送的数据信息不被篡改。身份认证。在电子商务活动中,交易的双方或多方常常需要交换一些敏感信息,这时就需要确认对方的真实身份。交易的不可抵赖。电子商务交易的各方在进行数据信息传输时,必须带有自身特有的、无法被别人复制的信息,以防发送方否认和抵赖曾经发送过该消息,确保交易发生纠纷时有所对证。

第6题:

信息系统的安全属性包括(21)和不可抵赖性。

A.保密性、完整性、可用性

B.符合性、完整性、可用性

C.保密性、完整性、可靠性

D.保密性、可用性、可维护性


正确答案:A
解析:本题考查考生对信息系统安全概念的理解,信息系统安全定义为:确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性,以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。最初对信息系统的安全优先考虑的是可用性,随后是保密性和完整性,后来又增加了真实性和不可抵赖性,再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个:保密性、完整性、可用性、真实性和不可抵赖性。要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是件不可能的任务,以至于后来的通用评估准则(CC,ISO/IECl5408,GB/T18336)和风险管理准则 (BS7799,ISO/IEC27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全,针对每一风险来采取措施,其终极安全目标是要保护信息资产的安全,保障业务系统的连续运行。

第7题:

●在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(25)。

(25)A.保密性

B.可用性

C.完整性

D.不可抵赖性


正确答案:B

第8题:

信息系统安全包含了信息的保密性、数据完整性、可用性、不可抵赖性和真实性等。防范DDoS攻击是提高(4)的措施。

A.不可抵赖性

B.保密性

C.数据完整性

D.可用性


正确答案:D
解析:分布式拒绝服务(DDoS)通过不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。其目的是使计算机或网络无法提供正常的服务。在信息网络安全中,DDoS攻击破坏了信息的可用性。

第9题:

以下针对信息系统安全的说法过程中,__(15)__是错误的。

A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化

B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性

C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证

D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能


正确答案:C
根据《系统集成项目管理工程师教程》17.2小节的内容,A、B、D的说法都是正确的。在该小节中还可以看到:应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、物理保密这四种。而“数字签名与公证”是无助于提高保密性的。

第10题:

信息系统的安全属性包括( )、完整性、可用性和不可抵赖性。

A.符合性

B.可维护性

C.可靠性

D.保密性


正确答案:D

更多相关问题
相关内容