×
单选题
300.GM/Z 4001《密码术语》中,保证信息不被泄露给非授权的个人、进程等实体的性质称为密码的( )。
A
真实性
B
完整性
C
机密性
D
不可否认性
答案解析
正确答案:C
解析:
好的,我们来分析一下这道题。
题目:GM/Z 4001《密码术语》中,保证信息不被泄露给非授权的个人、进程等实体的性质称为密码的( )。
### 选项解析:
- **A. 真实性**:真实性是指确保信息或数据的来源是真实的,即确认发送者的真实身份。例如,数字签名可以用来验证消息是否确实由某个特定的发送者发送。
- **B. 完整性**:完整性是指确保信息在传输过程中没有被篡改或修改。例如,使用哈希函数可以检测数据是否在传输过程中被修改过。
- **C. 机密性**:机密性是指确保信息不被未经授权的个人、进程或其他实体访问。这是通过加密技术实现的,只有拥有正确密钥的人才能解密并读取信息。
- **D. 不可否认性**:不可否认性是指确保信息的发送者不能否认自己发送了该信息。例如,数字签名可以提供不可否认性,因为只有发送者才能生成有效的签名。
### 为什么选择 C. 机密性:
题目中提到的是“保证信息不被泄露给非授权的个人、进程等实体的性质”。这正是机密性的定义。机密性确保只有授权的用户能够访问和读取信息,防止信息被未授权的第三方获取。
### 示例:
假设你和你的朋友通过加密通信软件聊天。你们使用的加密算法确保只有你们两个人能够解密并读取对方的消息,其他人即使截获了你们的通信也无法读取内容。这就是机密性的体现。
相关知识点:
密码机密性防信息泄露
相关题目
单选题
4503.某信息系统所在机房的视频监控系统是一个密码产品,采集端到服务端采用了密码技术实现了通信数据的机密性和完整性保护,则可判定该机房的视频监控记录数据存储完整性指标为符合或部分符合。
单选题
4502.某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品,则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。
单选题
4501.某三级信息系统通过堡垒机对系统中的服务器进行集中运维管理,堡垒机采用动态令牌进行身份鉴别,则对服务器的身份鉴别为主要测评动态令牌的合规性。
单选题
4500.在设备和计算安全层面,“采用密码技术保证系统资源访问控制信息的完整性”的指标要求,强调的是被测设备的系统资源。
单选题
4499.某信息系统整体量化评估结果为70分,且漏洞扫描未发现高危漏洞,因此该系统的密评结论应为部分符合。
单选题
4498.某信息系统整体量化评估结果为70分,且风险评估未发现高风险,因此该系统的密评结论应为部分符合。
单选题
4497.被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,而且存在的安全问题会导致被测信息系统面临高等级安全风险,且综合得分低于阈值,被测系统的密评结论可判定为基本符合。
单选题
4496.被测信息系统中存在安全问题,部分符合项和不符合项的统计结果不全为0,且综合得分不低于阈值,被测系统的密评结论可判定为基本符合。
单选题
4495.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方应根据自身经验对被测信息系统面临的密码应用安全风险进行赋值。
单选题
4494.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方根据自身经验、相关标准或文件,对被测信息系统面临的密码应用安全风险进行赋值,风险值的取值范围为高、中和低。
