A.得到授权的实体在需要时能访问资源和得到服务。
B.系统在规定条件下和规定时间内完成规定的功能。
C.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。
D.确保信息不暴露给未经授权的实体。
请为选择器①-⑤选择最合适的解释,将配对好的a-e填写到括号中。
①数据保密性服务
②数据完整性服务
③访问控制服务
④认证服务
⑤路由控制机制
a可以防止对任何资源的非授权访问,确保只有经过授权的实体才能访问相应的资源。
b采用加密手段,防止数据被破解后泄露。
c能够确保某个实体身份的可靠性。
d为数据发送方选择安全的网络通信路径,避免发送方使用不安全路径发送数据而受到攻击,以提高数据的安全性。
e可防止未授权的对数据的修改操作。
①:()②:()③:()④:()⑤:()
A.保证信息为合法用户享用而不泄漏给未经授权者
B.数据完整性,未被未授权篡改或者损坏
C.对信息及信息系统实施安全监控管理
D.系统完整性,系统未被非授权操纵,按既定的功能运行
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
A.未经客户书面授权,传播、使用共享账号和密码
B.客户授权到期后,删除和销毁持有的客户网络数据
C.未经客户书面授权,访问客户系统,收集、篡改、处理客户网络中的数据和信息
D.服务快结束时,仔细检查并确认所提供的产品或服务中未预留任何未公开接口和账号
A.确保数据不能被未经过授权的用户执行存取操作
B.防止未经过授权的人员删除和修改数据
C.向数据库系统开发商索要源代码,做代码级检查
D.监视对数据的访问和更改等使用情况