公司动态

试题14 Information security emphasizes the security attributes of information (data) itself ( ) is not included in the security attributes.

A.Confidentiality

B.Consistency

C.Integrity

D.Availability

试题解析：信息安全强调信息（数据）本身的安全属性，以下（ ）不属于安全属性。

A. Confidentiality（保密性），确保信息不被未授权的主体访问，属于安全属性。

B. Consistency（一致性），通常在数据库领域等用于描述数据的一种逻辑特性，并非信息安全中所强调的核心安全属性，不属于题目所指的信息安全属性范畴。

C. Integrity（完整性），保证信息在传输、存储等过程中不被篡改，是信息安全的关键属性之一。

D. Availability（可用性），确保授权用户在需要时能够访问和使用信息，是信息安全的重要属性。

信息安全属性解析，保密性，完整性与可用性

在信息安全领域，保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）被视为三大核心属性，共同构成了信息安全的基础框架。以下通过项目案例来解析这三大属性。

一、保密性（Confidentiality）

保密性确保信息不被未授权的主体访问。以某重要涉密单位为例，该单位将办公大楼物业外包给某物业单位，然而，保洁人员段某被境外间谍情报机构策反，利用工作之便盗取、偷拍机密文件，为境外提供多项国家秘密及其他情报。此案件凸显了保密性的重要性，一旦信息泄露，将给国家安全带来严重威胁。保密性通常通过访问控制和加密技术来实现，确保只有授权用户才能访问敏感信息。

二、完整性（Integrity）

完整性保证信息在传输、存储等过程中不被篡改。在金融行业，银行交易数据的完整性至关重要。如果交易数据被篡改，可能导致客户资金安全受到威胁。银行通过采用数据校验、数字签名等技术手段，确保交易数据的准确性和完整性，防止恶意篡改或数据丢失。完整性是维护数据真实性和可信度的关键，对于决策制定、科学研究等领域具有重要意义。

三、可用性（Availability）

可用性确保授权用户在需要时能够访问和使用信息。以医院电子患者档案系统为例，该系统需要始终保持高可用状态，以便医生随时查阅患者病历，做出准确诊断。医院通过采用容错、冗余和负载均衡等技术手段，确保系统稳定运行，防止因网络拥堵、硬件故障等原因导致系统瘫痪。可用性不仅关系到用户体验，更直接影响到医疗服务的连续性和稳定性。

综上所述，保密性、完整性和可用性是信息安全不可或缺的三大属性。在实际应用中，我们需要综合考虑这三大属性的需求，采取合适的安全控制措施，确保信息的安全性、完整性和可用性。