考试资讯
题库下载
在线刷题
视频课程
注册
登录
|
微信刷题
信息系统项目管理师题库
/单项选择题
在信息系统安全管理中,安全协议,公证和数字签名等技术主要用于提高信息系统的( )。
A
保密性
B
可用性
C
完整性
D
不可抵赖性
参考答案:
C
解题思路:
信息系统安全属性
1、保密性
保密性是应用系统的信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可用性基础之上,是保障应用系统信息安全的重要手段。
应用系统常用的保密技术如下。
①最小授权原则:对信息的访问权限仅授权给需要从事业务的用户使用。
②防暴露:防止有用信息以各种途径暴露或传播出去。
③信息加密:用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息。
④物理保密:利用各种物理方法,如限制、隔离、掩蔽和控制等措施,保护信息不被泄露。
2.完整性
完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。
完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存储和传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响信息完整性的主要因素有设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码)、人为攻击和计算机病毒等。
保障应用系统完整性的主要方法如下。
①协议:通过各种安全协议可以有效地检测出被复制的信息被删除的字段、失效的字段和被修改的字段。
②纠错编码方法:由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。
③密码校验和方法:它是抗篡改和传输失败的重要手段。
④数字签名:保障信息的真实性。
⑤公证:请求系统管理或中介机构证明信息的真实性。
3.可用性
可用性是应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分曼损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是应用系统面向用户的安全性能。应用系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。
可用性一般用系统正常使用时间和整个工作时间之比来度量。
可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网、中继线或链路等)、审计跟踪(把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、事件信息、事件回答以及事件统计等方面的信息)。
4.不可抵赖性
不可抵赖性也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认己经接收的信息。
>>>立即刷题
相关动态
软考信息系统项目管理师考试复习考点
2018年北京信息系统项目管理师挂靠注意什么?
2017年上半年信息系统项目管理师真题(上午综合知识)7-无答案版
2014年下半年信息系统项目管理师综合知识真题 (31-40)
2017下半年西藏信息系统项目管理师准考打印入口
2016年下半年信息系统项目管理师真题解析(上午综合知识)6
热点动态
2020年全国职称计算机考试和职称英语考試取消了吗?到底还考不考?
2020年全国计算机一级考试题型及分值
二级Ms Office全国通过率22%,真的很难吗?
【历年真题】2020年8月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
2021年【历年真题】4月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
【历年真题】2020年10月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
QQ客服:蓝老师
QQ客服:侯老师
QQ客服:袁老师