2022国考证监会计算机岗面试模拟试题（八）

第八题：

请分析信息安全的层次体系。

【答题要点】

1.什么是信息安全

在计算机和网络上信息的处理是以数据的形式进行的，在这种情况下，信息就是数据。(2 分)因而从这个角度来说，信息安全可以分为数据安全和系统安全。(1 分)

2.信息安全包括哪些层次

即信息安全可以从两个层次来看。

从消息的层次：完整性、保密性和不可否认性;从网络层次：可用性和可控性。(2 分)

(1)完整性

完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏;(1 分)

(2)保密性

保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户;(1 分)

(3)可用性

可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝;(1 分)

(4)不可否认性

不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息，接收方也不能否认已收到的信息;(1 分)

(5)可控性

可控性是指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性，能够对信息实施安全监控。(1 分)