首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
以下针对信息系统安全的说法中,( )是错误的。
以下针对信息系统安全的说法中,( )是错误的。
admin
2018-04-19
42
问题
以下针对信息系统安全的说法中,( )是错误的。
选项
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
答案
C
解析
信息系统安全是计算机信息系统运行保障机制的重要内容。它的不安全因素主要来自:①物理部分,主要有机房不达标、设备缺乏保护措施和存在管理漏洞等。②软件部分,安全因素主要有操作系统安全和数据库系统安全。③网络部分,包括内部网安全和内、外部网连接安全两方面。④信息部分,安全的因素有信息传输线路不安全、存储保护技术有弱点及使用管理不严格等。
信息系统安全的侧重点会随着信息系统使用者的需求不同而发生变化。
个人用户最为关心的信息系统安全问题是如何保证涉及个人隐私的问题。企业用户看重的是如何保证涉及商业利益的数据的安全。这些个人数据或企业的信息在传输过程中要保证其受到保密性、完整性和可用性的保护,如何避免其他人,特别是竞争对手利用窃听、冒充、篡改和抵赖等手段,对其利益和隐私造成损害和侵犯,同时用户也希望其保存在某个网络信息系统中的数据,不会受其他非授权用户的访问和破坏。
从网络运行和管理者角度说,最为关心的信息系统安全问题是如何保护和控制其他人对本地网络信息的访问、读写等操作。例如,避免出现漏洞陷阱、病毒、非法存取、拒绝服务及网络资源被非法占用和非法控制等现象,制止和防御网络黑客的攻击。
对安全保密部门和国家行政部门来说,最为关心的信息系统安全问题是如何对非法的、有害的或涉及国家机密的信息进行有效过滤和防堵,避免非法泄露。机密敏感的信息被泄密后将会对社会的安定产生危害,给国家造成巨大的经济损失和政治损失。
从社会教育和意识形态角度来说,最为关心的信息系统安全问题则是如何杜绝和控制网络上的不健康内容。有害的黄色内容会对社会的稳定和人类的发展造成不良影响。
信息系统工程在企业和政府组织中得到了真正的广泛应用。许多组织对其信息系统的依赖性不断增长,使得信息和信息安全也越来越受到重视。由于信息化成本的限制,用户应该根据自己信息化的具体应用,制定相应的安全策略和安全管理措施。
目前比较成熟的安全技术主要有以下几类:身份识别技术、访问控制技术、数据加密技术、防火墙技术和数字签名技术。
身份识别技术:计算机系统安全机制的主要目标是控制对信息的访问。当前用于身份识别的技术方法主要有4种:①利用用户身份、口令、密钥等技术措施进行身份识别。②利用用户的体貌特征、指纹、签字等技术措施进行身份识别。③利用用户持有的证件,如光卡、磁卡等进行身份识别。④多种方法交互使用进行身份识别。
其中,口令识别是目前广泛采用的技术措施,这种身份识别机制在技术上需要进行两步处理:第一步是给予身份标识;第二步是鉴别。口令识别这种控制机制的优点是简单易掌握、能减缓受到攻击的速度。
目前对其攻击主要有尝试猜测、假冒登录和搜索系统口令表等3种方法。
(1)访问控制技术。身份识别的目的是防止入侵者非法侵入系统,但其对系统内部的合法用户的破坏却无能为力。目前对系统内部用户非授权的访问控制主要有两种类型,即任意访问控制和强制访问控制。
任意访问控制指用户可以随意在系统中规定访问对象,通常包括目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制等。强制访问控制指用户和文件都有固定的安全属性,由系统管理员按照严格程序设置,不允许用户修改。如果系统设置的用户安全属性不允许用户访问某个文件,那么不论用户是否是该文件的拥有者都不能进行访问。
任意访问控制的优点是方便用户,强制访问控制则通过无法回避的访问限制来防止对系统的非法入侵。对安全性要求较高的系统通常采用任意访问控制和强制访问控制相结合的方法;安全要求较低的部分强制访问控制。
(2)数据加密技术。加密是目前解决身份认证、系统鉴别和信息交换的重要技术措施。目前使用的加密算法很多,如基于Web浏览器的SSL,S-HTTP密码安全协议,基于Intemet网络的PTC保密通信协议,基于IP层的S/WAN安全协议,用于开放网络进行电子支付的SET安全协议,国际数据加密算法(IDEA)和一些混合算法等。这些算法的基础是对称密钥密码体制(DES)和公开密钥密码体制(RAS)。对称密钥密码体制在计算机信息系统中已经运用多年,比较简便可靠;非对称密钥密码体制在信息系统中运用时间不长,但前景广阔。
(3)防火墙技术。防火墙是网络与网络之间的安全接口。目前基于这方面产品主要有2大类,一类是安全路由器,另一类是防火墙路由器和软件系统。安全路由器的功能主要是对通过路由器的信息包(如基于下列信息组的IP包:IP原地址、IP目的地址、TCP或UDP原端口、TCP或UDP目的端口等)进行过滤,以滤去不需要或有害的信息包。
(4)数字签名技术。数字签名技术是解决网络通信中发生否认、伪造、冒充、篡改等问题的安全技术,它主要包括接收者能够核实发送者对报文的签名、发送者事后不能抵赖对报文的签名、接收者不能伪造对报文的签名等方面。
信息系统的安全属性包括保密性、完整性、可用性和不可抵赖性。
完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成和正确存储和传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有:设备故障、误码(传输、处理和存储过程中产生的误码,定时的稳定度和精度降低造成的误码,各种干扰源造成的误码)、人为攻击、计算机病毒等。
可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务,而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。
可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。它包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网,中继线或链路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括:事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息)。
完整性是一种面向信息的安全性能,可用性是面向用户的安全性能。
转载请注明原文地址:https://kaotiyun.com/show/u8FZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
关于诊疗科、医师、患者和治疗观察关系模式如下所示,其中带实下划线的表示主键,虚下划线的表示外键。(42)表示上述关系模式的E-R图。图中,**、1*和11分别表示多对多、1对多和1对1的联系。
有八种化学药品A、B、C、D、W、X、Y、Z要装箱运输。虽然量不大,仅装1箱也装不满,但出于安全考虑,有些药品不能同装一箱。在下表中,符号“×”表示相应的两种药品不能同装一箱。运输这八种化学药品至少需要装(54)箱,实现这种最少箱数的装箱方案(不计装箱顺序
在信息系统建设中,为了使开发出来的目标系统能满足实际需要,在着手编程之前应认真考虑以下问题:(1)系统所要求解决的问题是什么?(2)为解决该问题,系统应干些什么?(3)系统应该怎样去干?其中第2个问题解决的是(25)的任务,第3个
提高计算机可靠性可以采用冗余技术,下面的例子中属于信息冗余的是(20)。
设系统的失效率为λ,则系统的平均故障间隔时间MTBF为(19)。
组织论主要研究系统的(48)、组织分工以及工作程序组织,是与项目管理学相关的重要基础理论学科。
当企业提出建设信息系统时,总是基于(24)。
局部总线是解决I/O瓶颈的一项技术.下列说法哪个是正确的(14)。
项目人力资源管理的目的是调动所有项目干系人的积极性,在项目承担组织的内部和外部建立有效的工作机制,以实现(34)。
内部局域网中,客户机通过代理服务器访问Internet的连接方式如图2-1所示,在Windows操作系统中,(69)软件不能提供代理服务器功能。地址为 192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(70)。该
随机试题
治疗肠外阿米巴病首选:
甲型肝炎属于乙型肝炎属于
下列工作中,属于工程发承包阶段造价管理工作内容的是()。
下列属于造成设备无形磨损的原因有()。
公开发行公司债券,发行人累计债券余额不超过()的40%。
计量技术是指计量标准的建立到量值的传递以及生产过程中的实际测量,包括计量技术和()两个方面。
某工厂(一般纳税人)2014年4月购进免税农产品一批已入库,支付给农业生产者收购发票上注明的价格为60000元,为该货物支付的不含税运费500元(取得运输业增值税专用发票),该项业务准允抵扣的进项税额为()。
(南京航空航天2014)若净现值为负数,表明该投资项目()。
普通话的阳平调来源于中古汉语的_____。
ToliveintheUnitedStatestodayistogainanappreciationforDahrendorf’sassertionthatsocialchangeexistseverywhere.T
最新回复
(
0
)