全部科目 > 信息处理技术员 >
2012年上半年 上午试卷 综合知识
第 32 题
知识点 信息安全的基本内容   信息安全  
关键词 信息安全   安全  
章/节 信息安全基本知识  
 
 
威胁信息安全的因素有很多,一般不包括(32)。
 
  A.  黑客入侵
 
  B.  程序出错
 
  C.  计算机病毒
 
  D.  自然灾害




 
 
相关试题     信息安全基本知识 

  第60题    2017年上半年  
某金融企业正在开发移动终端非现场办公业务,为控制数据安全风险,采取的数据安全措施中并不包括( )。

  第62题    2015年上半年  
信息系统中,防止非法使用者盗取、破坏信息的安全措施要求:进不来、拿不走、改不了、看不懂。以下(62)技术不属于安全措施。

  第60题    2014年下半年  
以下关于计算机病毒的叙述中,不正确的是(60).

 
知识点讲解
· 信息安全的基本内容
· 信息安全
 
        信息安全的基本内容
        (1)实体安全。实体安全就是计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。包括环境安全、设备安全、媒体安全三个方面。
        (2)运行安全。运行安全就是保障信息处理过程的安全性。
        (3)信息资产安全。是指防止文件、数据、程序等信息资产被恶意非授权泄漏、更改、破坏或被非法控制,确保信息的完整性、保密性、可用性和可控性。信息资产安全主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别7个方面。
        (4)人员安全。主要是指信息系统使用人员的安全意识、法律意识、安全技能等。
 
        信息安全
        信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
        (1)机密性。确保信息不暴露给未受权的实体或进程。
        (2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
        (3)可用性。得到授权的实体在需要时可访问数据。
        (4)可控性。可以控制授权范围内的信息流向及行为方式。
        (5)可审查性。对出现的安全问题提供调查的依据和手段。
        随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
        典型的安全威胁举例如下表所示。
        
        典型的安全威胁



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2025 All Rights Reserved
软考在线版权所有