扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 系统安全与保密简单
单选题
2020年5月第15题
收藏
分享
#系统安全性分析与设计
#系统安全与保密
#第二版教材
#凯恩建议必须掌握
在信息安全领域,基本的安全性原则包括保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。 保密性指保护信息在使用、传输和存储时(问题1)。信息加密是保证系统保密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性指保证合法用户对资源的正常访问,不会被不正当地拒绝。(问题2)就是破坏系统的可用性。
正确答案B
凯恩解析
本题考察的是信息安全的三大基本原则(CIA 三要素)。
问题1:
A选项不被泄露给已注册的用户:已注册的用户并不一定都具有访问权限,不能作为保密性的标准。错误。
B选项不被泄露给未授权的用户:保密性就是确保信息只对被授权的用户可见,不得泄露给任何未授权用户。正确。
C选项不被泄露给未注册的用户:未注册用户只是身份状态,并不等同于未授权用户。错误。
D选项不被泄露给已授权的用户:已授权用户本来就有权访问信息,禁止泄露给他们不符合逻辑。错误。
所以选择 B。
问题2:
A选项XSS 跨站脚本攻击:主要用于窃取用户信息、会话劫持,属于破坏完整性或保密性,不直接破坏可用性。错误。
B选项DoS 拒绝服务攻击:通过大量无效请求耗尽系统资源,使合法用户无法访问,直接破坏可用性。正确。
C选项CSRF 跨站请求伪造攻击:主要冒充用户执行未授权操作,破坏的是完整性和授权机制,不是主要的可用性问题。错误。
D选项缓冲区溢出攻击:主要用于突破系统控制或执行恶意代码,通常破坏完整性或保密性,不直接针对可用性。错误。
所以选择 B。