在某科研企业信息办工作的小王将储存在内网上的涉密数据,偷偷复制到个人笔记本电脑上,这属于________事件。

admin2022-03-28  37

问题 在某科研企业信息办工作的小王将储存在内网上的涉密数据,偷偷复制到个人笔记本电脑上,这属于________事件。

选项 A、设备安全
B、数据安全
C、内容安全
D、行为安全

答案B

解析 信息系统安全可以划分为以下四个层次:
    1)设备安全
    信息系统设备的安全是信息系统安全的首要问题。设备安全主要包括以下方面:
            (1)设备的稳定性:设备在一定时间内不出故障的概率;
    (2)设备的可靠性:设备能在一定时间内正常执行任务的概率;
    (3)设备的可用性:设备随时可以正常使用的概率。
    信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外,软件系统也是一种设备,也要确保软件设备的安全。
      2)数据安全
      其安全属性包括秘密性、完整性和可用性。很多情况下,即使信息系统设备没有受到损坏,但其数据安全也可能已经受到危害,如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性,数据应用用户往往并不知情,因此,危害性很高。
      3)内容安全
      内容安全是信息安全存政治、法律、道德层次上的要求。内容安全主要包括以下方面:
      (1)信息内容往政治上是健康的;
      (2)信息内容符合国家的法律法规;
      (3)信息内容符合中华民族优良的道德规范。
      除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。
      4)行为安全
      数据安全本质上是一种静态的安全,而行为安全是一种动态安全。行为安全主要包括以下方面:
      (1)行为的秘密性:行为的过程和结果不能危害数据的秘密性,必要时,行为的过程和结果也应是秘密的。
      (2)行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
      (3)行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。行为安全强调的是过程安全,体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序(执行序列)符合系统设计的预期,这样才能保证信息系统的“安全可控”。
转载请注明原文地址:https://kaotiyun.com/show/F9UZ777K
0

相关试题推荐
最新回复(0)