點(diǎn)擊進(jìn)入>>2017年上半年信息安全工程師真題下載與查分專(zhuān)題

2017年上半年信息安全工程師下午案例分析試題一真題(共11 分〉

閱讀下列說(shuō)明，回答問(wèn)題 1 至問(wèn)題 3，將解答寫(xiě)在答題紙的對(duì) 應(yīng)欄內(nèi)。
【說(shuō)明】
安全目標(biāo)的關(guān)鍵是實(shí)現(xiàn)安全的三大要素:機(jī)密性、完整性和可用性。對(duì)于一般性的信 息類(lèi)型的安全分類(lèi)有以下表達(dá)形式:
{ (機(jī)密性，影響等級(jí))， (完整性，影響等級(jí))， (可用性，影 響等級(jí)) }
在上述表達(dá)式中，"影響等級(jí)"的值可以取為低 (L)、中(M)、高(H) 三級(jí)以及不 適用 (NA)。
【問(wèn)題 1】。 (6 分)
請(qǐng)簡(jiǎn)要說(shuō)明機(jī)密性、完整性和可用性的含義。
【問(wèn)題 2】(2 分） 對(duì)于影響等級(jí)"不適用"通常只針對(duì)哪個(gè)安全要素?
【問(wèn)題 3 】(3 分)
如果一個(gè)普通人在它的個(gè)人 Web 服務(wù)器上管理其公開(kāi)信息。請(qǐng) 問(wèn)這種公開(kāi)信息的安全分類(lèi)是什么?

2017年上半年信息安全工程師案例分析試題一信管網(wǎng)參考答案：

【問(wèn)題1】
（1）機(jī)密性：維護(hù)對(duì)信息訪問(wèn)和公開(kāi)經(jīng)授權(quán)的限制，包括保護(hù)個(gè)人隱私和私有的信患。
（2）完整性：防止信息不適當(dāng)?shù)男薷暮蜌?，包括保證信患的不可抵賴(lài)性和真實(shí)性。
（3）可用性：保證信息及時(shí)且可靠的訪問(wèn)和使用。
【問(wèn)題2】
“不適用”通常針對(duì)機(jī)密性。
【問(wèn)題3】：
{（機(jī)密性，NA），（完整性，M），（可用性，M）}