在进行软件系统安全性分折时, (问题1) 保证信息不泄露给末授权的用户、实体或过程;完整性保证信息的完整和准确,防止信息被非法修改; (问题2) 保证对信息的传播及内容具有控制的能力,防止为非法者所用。
信息安全的核心基本特性包含以下几类。机密性:作为信息安全核心目标之一,核心要求是确保信息仅被授权的用户、实体或过程获取,防止未授权泄露,可通过对称加密、非对称加密等技术实现,覆盖数据存储、传输、处理全流程的隐私保护。完整性:保障信息在生成、传输、存储全生命周期内的准确性与一致性,防范非法篡改、删除或破坏,常用哈希算法校验、数字签名等技术进行验证。可控性:强调对信息的传播路径、访问权限及使用范围具备管控能力,可通过访问控制策略、权限分级管理等方式,避免信息被非法主体滥用。此外,不可否认性也是重要特性之一,通过数字签名等技术确保通信或操作双方无法否认已发生的行为,有效防止抵赖行为。
本题考察的是信息安全的基本特性。
问题 1:机密性是指确保信息不泄露给未授权的用户、实体或过程,保护数据在存储、处理和传输过程中的隐私性,这是信息安全的核心目标之一。
A选项完整性:强调数据的准确性与一致性,防止数据被非法篡改,并不涉及“信息泄露”的问题。
B选项不可否认性:保证通信双方不能否认已发生的行为或发送的消息,与防止信息泄露无关。
C选项可控性:指对信息的传播路径与内容进行管理和限制,以防止信息被不当使用。
因此,本题选D。
问题 2:可控性是指对信息的传播及内容具有控制能力,确保信息不会被非法者获取或滥用,这与题干的描述完全吻合。
A选项完整性:此处与题干所述的传播与控制无直接关联。
B选项安全审计:是安全管理措施之一,用于记录和分析系统的安全事件,不等于可控性。
C选项加密性:是机密性实现的一种技术手段,并非信息安全的基本特性类别。
因此,本题选D。