信管网案例分析

点击进入>>2017年上半年信息安全工程师真题下载与查分专题

2017年上半年信息安全工程师下午案例分析试题一真题(共11 分〉

阅读下列说明，回答问题 1 至问题 3，将解答写在答题纸的对 应栏内。
【说明】
安全目标的关键是实现安全的三大要素:机密性、完整性和可用性。对于一般性的信 息类型的安全分类有以下表达形式:
{ (机密性，影响等级)， (完整性，影响等级)， (可用性，影 响等级) }
在上述表达式中，"影响等级"的值可以取为低 (L)、中(M)、高(H) 三级以及不 适用 (NA)。
【问题 1】。 (6 分)
请简要说明机密性、完整性和可用性的含义。
【问题 2】(2 分） 对于影响等级"不适用"通常只针对哪个安全要素?
【问题 3 】(3 分)
如果一个普通人在它的个人 Web 服务器上管理其公开信息。请 问这种公开信息的安全分类是什么?

2017年上半年信息安全工程师案例分析试题一信管网参考答案：

【问题1】
（1）机密性：维护对信息访问和公开经授权的限制，包括保护个人隐私和私有的信患。
（2）完整性：防止信息不适当的修改和毁坏，包括保证信患的不可抵赖性和真实性。
（3）可用性：保证信息及时且可靠的访问和使用。
【问题2】
“不适用”通常针对机密性。
【问题3】：
{（机密性，NA），（完整性，M），（可用性，M）}