确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程所用,是指(机密性)。(不可否认性)是指信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
信息安全核心质量属性包含四类:一是机密性,核心目标是阻止非授权主体对信息的访问与泄露,常用加密技术、身份验证、访问控制策略等实现,典型场景如企业内部敏感数据加密存储、涉密通信链路加密传输,避免信息被无关人员获取;二是完整性,聚焦保障数据在存储、传输全流程中不被非法篡改、破坏或丢失,常通过哈希校验、数字摘要等技术验证数据一致性,比如重要文件传输后校验哈希值确认未被修改;三是可用性,确保授权用户在需要时可正常访问、使用系统与信息资源,需依托服务器集群部署、容灾备份机制、抗DDoS攻击防护等实现,保障业务系统持续稳定运行;四是不可否认性,用于明确信息交换中的行为责任,使通信双方无法否认自身发送或接收信息的行为,常通过数字签名、操作日志留存等技术落地,比如电子合同签署后,签署方无法抵赖签约行为,为责任追溯提供依据。
本题考察的是信息安全相关的质量属性。
问题 1:
机密性(Confidentiality) 是信息安全的基本原则之一,指防止信息在传输或存储过程中被未授权访问或泄露。确保机密性的方法包括加密、访问控制、身份验证等。
A选项完整性:指数据在存储、传输过程中保持准确和完整,不被非法篡改,与信息泄密无直接关系。
B选项可用性:指授权用户能够在需要时访问系统资源,与防泄密无关。
C选项机密性:正确,专门用于防止非授权访问信息。
D选项不可否认性:指通信双方不能否认发送或接收过信息,不属于防泄密范畴。
因此,选择 C。
问题 2:
不可否认性(Non-repudiation) 是指通信双方在信息交换后无法否认各自的行为,常通过数字签名、日志等技术实现。该属性确保责任归属明确。
A选项完整性:关注数据未被修改,与行为责任无关。
B选项可用性:确保系统随时可被授权访问。
C选项机密性:防泄密,与行为否认无关。
D选项不可否认性:正确,专指行为责任不可否认。
因此,选择 D。