确保计算机系统机密性的方法不包括(__)。
信息系统安全核心属性包含机密性、完整性、可用性等,其中机密性聚焦防止数据被未授权访问或泄露。保障机密性的典型手段有三类,一是加密,通过特定算法将明文转换为密文,仅持有对应密钥的主体可解密获取原始数据,适用于数据存储、传输等全场景;二是认证,通过密码、生物特征等方式验证用户身份合法性,从源头拦截非法访问请求;三是授权,为通过认证的主体分配精细化的资源访问权限,避免合法用户越权获取敏感信息。而备份属于保障数据可用性与完整性的措施,核心是通过存储数据副本实现故障后的恢复,与防止未授权访问的机密性需求无直接关联。
本题考察的是信息系统安全中的机密性保障方法。
机密性是指防止未授权的访问和泄露数据的一种安全保障措施。常见的确保计算机系统机密性的方法包括加密、认证和授权。
A选项加密:加密是确保数据机密性的重要手段。通过加密算法,将明文数据转换为密文,只有具备相应密钥的用户才能解密得到原始数据,从而保护数据的机密性。因此,加密是确保机密性的方法之一。
B选项认证:认证是通过身份验证确保只有合法用户才能访问系统或数据。认证通常涉及用户名、密码、指纹或其他生物特征等信息,通过确认用户的身份来保证数据不被未授权者访问。因此,认证是保护机密性的一部分。
C选项授权:授权是对通过认证的用户授予访问权限的过程。只有被授权的用户才能访问特定的资源或数据。通过授权,确保了数据只能由有权访问的用户操作。因此,授权也与确保机密性相关。
D选项备份:备份指的是将数据的副本保存到其他存储介质上,主要目的是防止数据丢失。虽然备份可以保证数据的完整性和可恢复性,但它并不直接与机密性相关。备份的目的是为了确保数据在发生故障时可以恢复,而不是为了保护数据不被未经授权访问。
因此,选项 D 正确。