×
单选题
52.以下哪项不是信息安全的三大支柱之一?( )
A
机密性
B
完整性
C
可用性
D
实效性
答案解析
正确答案:B
解析:
这道题目考察的是信息安全的三大支柱。信息安全的三大支柱通常被称为“CIA三元组”,分别是:
1. **机密性(Confidentiality)**:确保信息仅对授权用户可用,防止未授权访问。例如,银行的客户信息只有银行员工和客户本人可以访问。
2. **完整性(Integrity)**:确保信息在存储和传输过程中未被未授权修改,保持其准确性和可靠性。比如,软件开发中的版本控制系统可以确保代码在多人协作时不会被意外修改。
3. **可用性(Availability)**:确保信息和资源在需要时可用,防止因系统故障或攻击导致的服务中断。比如,云服务提供商需要确保其服务在高峰期也能正常运行,以满足用户需求。
而选项D中的“实效性”并不是信息安全的三大支柱之一。实效性通常指的是某种措施或策略的有效性,但在信息安全的基本原则中并不被单独列出。
### 解析与联想
为了帮助你更好地理解这三个概念,我们可以用一个生动的例子来说明:
想象一下,你有一个非常珍贵的宝藏(比如一箱金银珠宝),你需要确保它的安全。
- **机密性**:你会把宝藏放在一个只有你和信任的朋友知道的地方,确保没有其他人知道这个秘密。这就像信息的机密性,只有授权的人才能访问。
- **完整性**:你会定期检查宝藏,确保没有人偷偷拿走或替换里面的东西。如果有人试图篡改你的宝藏,你会立刻发现。这就像信息的完整性,确保数据在存储和传输过程中保持不变。
- **可用性**:你会确保宝藏在你需要的时候可以轻易取出,比如把它放在一个容易找到的地方,而不是藏在一个复杂的地方,导致你在需要时找不到它。这就像信息的可用性,确保用户在需要时能够访问到信息。
1. **机密性(Confidentiality)**:确保信息仅对授权用户可用,防止未授权访问。例如,银行的客户信息只有银行员工和客户本人可以访问。
2. **完整性(Integrity)**:确保信息在存储和传输过程中未被未授权修改,保持其准确性和可靠性。比如,软件开发中的版本控制系统可以确保代码在多人协作时不会被意外修改。
3. **可用性(Availability)**:确保信息和资源在需要时可用,防止因系统故障或攻击导致的服务中断。比如,云服务提供商需要确保其服务在高峰期也能正常运行,以满足用户需求。
而选项D中的“实效性”并不是信息安全的三大支柱之一。实效性通常指的是某种措施或策略的有效性,但在信息安全的基本原则中并不被单独列出。
### 解析与联想
为了帮助你更好地理解这三个概念,我们可以用一个生动的例子来说明:
想象一下,你有一个非常珍贵的宝藏(比如一箱金银珠宝),你需要确保它的安全。
- **机密性**:你会把宝藏放在一个只有你和信任的朋友知道的地方,确保没有其他人知道这个秘密。这就像信息的机密性,只有授权的人才能访问。
- **完整性**:你会定期检查宝藏,确保没有人偷偷拿走或替换里面的东西。如果有人试图篡改你的宝藏,你会立刻发现。这就像信息的完整性,确保数据在存储和传输过程中保持不变。
- **可用性**:你会确保宝藏在你需要的时候可以轻易取出,比如把它放在一个容易找到的地方,而不是藏在一个复杂的地方,导致你在需要时找不到它。这就像信息的可用性,确保用户在需要时能够访问到信息。
题目纠错
相关题目
单选题
1.拒绝服务攻击就是通过占满()的所有线程或者网络带宽,导致正常的服务请求无法得到响应,致使它处于瘫痪的状态。
单选题
35.强制访问控制策略允许用户自由访问系统资源。( )
单选题
34.信息安全风险评估的目的是确定和评估潜在的威胁和漏洞。( )
单选题
33.密码学是信息安全中研究密码技术和密码算法的学科。( )
单选题
32.信息安全管理的主要目标是完全消除所有安全威胁。( )
单选题
31.信息安全中的“机密性”是指信息的真实性和准确性。( )
单选题
30.使用防火墙是保护信息系统安全的物理措施之一。( )
单选题
29.强制访问控制是一种常见的授权策略。( )
单选题
28.风险评估是信息安全管理中风险处理的最后一步。( )
单选题
27.信息安全的三大支柱包括机密性、完整性和可用性。( )
