6、信息安全与人员风险管理知识解析

信息安全与人员风险管理知识解析

1. 安全基础概念回顾

1.1 安全目标与CIA三元组

安全的主要目标和目的包含在CIA三元组中。CIA三元组即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），它是安全领域的核心概念。例如，保密性确保信息不被未授权的访问和披露；完整性保证信息的准确性和一致性；可用性则保证授权主体能够及时、不间断地访问对象。

1.2 脆弱性与风险评估

脆弱性和风险是基于它们对CIA三元组原则的威胁来评估的。任何可能破坏保密性、完整性或可用性的因素都被视为风险。比如，窃取密码是对保密性的威胁；篡改数据是对完整性的破坏；拒绝服务攻击则影响了可用性。

1.3 练习题解析

以下是一些相关的练习题及答案：
| 题目 | 选项 | 答案 |
| — | — | — |
| 以下哪项包含安全的主要目标和目的？ | A. 网络边界
B. CIA三元组
C. 独立系统
D. 互联网 | B |
| 脆弱性和风险是基于它们对以下哪项的威胁进行评估的？ | A. CIA三元组的一个或多个原则
B. 数据有用性
C. 应有的谨慎
D. 责任范围 | A |
| CIA三元组中，意味着授权主体能够及时、不间断地访问对象的原则是？ | A. 识别
B. 可用性
C. 加密
D. 分层 | B |

2. 人员安全策略与程序

2.1 人员在安全中的角色

在任何安全