在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的( )。

admin2017-08-31 52

问题在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的( )。

选项 A、保密性
B、可用性
C、完整性
D、不可抵赖性

答案B

解析保密性是应用系统的信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。
可用性是应用系统信息可被授权实体访问并按需求使用的特性。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求：身份识别与确认、访问控制(对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法，防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网、中继线或链路等)、审计跟踪(把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、事件信息、事件回答以及事件统计等方面的信息)。
完整性是信息未经授权不能进行改变的特性，即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。
不可抵赖性也称作不可否认性，在应用系统的信息交互过程中，确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

转载请注明原文地址:https://kaotiyun.com/show/VNRZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类

软件设计师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

在信息系统安全管理中，业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的( )。

软件设计师上午基础知识考试

软考中级

数据加密是一种保证数据安全性的方法，数据解密则是逆变换，即(1)。密码体制可分为(2)和(3)两大类。DES的密钥长度为(4)位。破译密码面临多种不同的问题，其从易到难排列依次为(5)。

某网站向CA中请了数字证书，用户通过(1)来验证网站的真伪。在用户与网站进行安全通信时，用户可以通过(2)进行加密和验证，该网站通过(3)进行解密和签名。(3)

下面关于二级目录的叙述中，错误的是(1)。多级目录结构的特点是(2)。文件系统实现按名存取主要用来实现(3)。文件系统采用二级文件目录可以(4)。为了解决不同用户文件的“命名冲突”问题，通常在文件系统中采用(5)。

下面关于著作权的描述，不正确的是()。

如果一台CISIOPLX防火墙有如下的配置：PLX(config)#nameifetherent0f1security0PLX(config)#nameifetherent1f2security00PLX(config)#nameif

简述《中国土地法大纲》的主要内容。(武汉大学2003年中国近现代史真题)

用量过大可引起灰婴综合征的是静脉注射时可出现舌头麻木及口内特殊气味

可不做崩解时限检查的片剂是()。

现状为在建工程,可能同时存在下列哪几种估价?()

下列选项中，借款人偿还债务最有保障的来源是（）。

人民警察对于已经发生的危害社会治安秩序的违法犯罪行为，应当行使法律赋予的职权，立即报警。()

税收分配的对象是()。

设有以下程序片段：Publicx%Privatey$PrivateSubCommand1_Click()Dima……EndSubPrivateSubCommand2_Click()Staticb

Lookatthenotebelow.Youwillhearamancallingtochangeanarrangement.MessageTo:CharlieZhangFrom:Tom(9)______(P

Oftenheardpeoplecomplainabout,whynotmyface,whysobadweathertoday,whydoIliveinsuchapoorfamily,whyGodtold