(问题1) 保证信息不泄露给未授权的用户、实体或过程; (问题2) 保证信息的完整和准确,防止信息被非法修改。
信息安全领域核心遵循CIA三原则,这是构建安全防护体系的基础目标。其中机密性聚焦防止信息被未授权的用户、实体或过程获取,常见实现手段如数据加密、访问权限管控,以此保障敏感信息的隐私性;完整性核心是确保信息在存储、传输、处理全流程中不被非法篡改、破坏或丢失,像哈希校验、数字签名等技术都是维护数据完整性的常用方式;可用性则保障合法用户在需要时能及时访问和使用信息及相关资源,服务器冗余部署、灾备系统搭建等措施可提升系统可用性。此外,可控性是我国信息安全领域的扩展目标,侧重对信息全生命周期的权限管理与流程把控,为核心三原则的落地提供支撑。在实际信息安全建设中,需根据不同场景需求,协同推进多维度的安全防护,全方位保障信息安全。
本题考察的是信息安全三要素中的关键概念:机密性、完整性与可用性,常简称为CIA三原则。
问题 1:机密性
A选项机密性:指防止信息泄露给未授权人员,是保护信息隐私性的重要手段,确保只有授权用户才能访问信息。它是信息安全最基本也是最核心的目标之一。
B选项可用性:指合法用户在需要时能够访问所需信息,确保系统和资源的及时可用性,不涉及防止泄露。
C选项完整性:虽然涉及防止信息被篡改,但不是关于泄露的概念,属于另一信息安全目标。
D选项可控性:是我国特有的信息安全扩展目标,强调权限的管理与控制,虽然与访问有关,但本质上是对机密性和可用性的支撑。
因此,小题1正确答案为:A. 机密性
问题 2:完整性
C选项完整性:指保护信息在存储、处理和传输过程中不被非法修改、破坏或丢失,是确保信息正确性和一致性的安全目标。
A选项机密性:与防泄露相关,不解决信息是否被改动的问题。
B选项可用性:强调信息是否能被及时访问,不涉及内容的正确性。
D选项可控性:辅助管理机制,不直接确保信息未被非法篡改。
因此,小题2正确答案为:C. 完整性。
最终答案:AC。