點擊進入>>2017年上半年信息安全工程師真題下載與查分專題

2017年上半年信息安全工程師下午案例分析試題一真題(共11 分〉

閱讀下列說明，回答問題 1 至問題 3，將解答寫在答題紙的對 應欄內。
【說明】
安全目標的關鍵是實現(xiàn)安全的三大要素:機密性、完整性和可用性。對于一般性的信 息類型的安全分類有以下表達形式:
{ (機密性，影響等級)， (完整性，影響等級)， (可用性，影 響等級) }
在上述表達式中，"影響等級"的值可以取為低 (L)、中(M)、高(H) 三級以及不 適用 (NA)。
【問題 1】。 (6 分)
請簡要說明機密性、完整性和可用性的含義。
【問題 2】(2 分） 對于影響等級"不適用"通常只針對哪個安全要素?
【問題 3 】(3 分)
如果一個普通人在它的個人 Web 服務器上管理其公開信息。請 問這種公開信息的安全分類是什么?

2017年上半年信息安全工程師案例分析試題一信管網(wǎng)參考答案：

【問題1】
（1）機密性：維護對信息訪問和公開經授權的限制，包括保護個人隱私和私有的信患。
（2）完整性：防止信息不適當?shù)男薷暮蜌模ūＷC信患的不可抵賴性和真實性。
（3）可用性：保證信息及時且可靠的訪問和使用。
【問題2】
“不適用”通常針對機密性。
【問題3】：
{（機密性，NA），（完整性，M），（可用性，M）}