信息安全指保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,以下哪些选项属于信息安全的目标()
A.可用性
B.可控性
C.机密性
D.完整性
ABCD
A.可用性
B.可控性
C.机密性
D.完整性
ABCD
第4题
在新的信息系统或增强已有()的业务要求陈述中,应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成,早早期如设计阶段引入控制措施的更高效和节省。如果购买产品,则宜遵循一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的()。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的()。
A.披露和修改;信息系统、测试和获取、公共网络;复制或重播
B.信息系统;测试和获取;披露和修改;公共网络;复制或重播
C.信息系统;测试和获取;公共网络;披露和修改;复制或重播
D.信息系统;公共网络;测试和获取;披露和修改;复制或重播
第5题
()是指信息在传输过程中受到保护,没有在未经授权或偶然的情况下被更改或破坏。
[A]信息安全性
[B]信息完整性
[C]信息保密性
[D]信息不可撰改性
第7题
A.姓名
B.证件类型及证件号码
C.电话号码
D.通信地址及其他敏感信息
第10题
A.可能对数据进行错误处理或处理那些本身就错误的数据
B.数据丢失风险或数据无法访问风险
C.不适当的人工干预
D.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险