2. 从业资格
  3. 在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系

在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系

题库2022-08-02  72
问题 在信息系统安全管理中,业务流控制、路由选择控制和审计跟踪等技术主要用于提高信息系统的(  )。A.保密性B.可用性C.完整性D.不可抵赖性
选项 A.保密性
B.可用性
C.完整性
D.不可抵赖性
答案 B
解析 (1)保密性是应用系统的信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。
(2)可用性是应用系统信息可被授权实体访问并按需求使用的特性。可用性一般用系统正常使用时间和整个工作时间之比来度量。 可用性还应该满足以下要求:身份识别与确认、访问控制(对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法,防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网、中继线或链路等)、审计跟踪(把应用系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便分析原因,分清责任,及时采取相应的措施。审计跟踪的信息主要包括事件类型、被管信息等级、事件时间、事件信息、事件回答以及事件统计等方面的信息)。
(3)完整性是信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性。
(4)不可抵赖性也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2302772.html
本试题收录于: 中级 系统集成项目管理工程师题库软件水平考试初中高级分类

中级 系统集成项目管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)