精选优质文档-倾情为你奉上数据安全复习提纲1、 信息安全中安全目标为什么分成系统安全、数据安全和事物安全?试各举一例说明它们的差异?答:安全目标:由安全策略定义。安全策略是怎样规定安全目标的呢?信息系统的安全策略是由一些具体的安全目标组成的。不同的安全策略表现为不同的安全目标的集合。安全目标通常被描述为“允许谁怎样使用系统中的哪种资源”、“不允许谁怎样使用系统中的哪种资源”或事务实现中各“参与者的行为规则是什么”等。l 安全目标分类:数据安全、事务安全、系统安全(包括网络系统与计算机系统安全)三类。l 数据安全主要涉及数据的机密性与完整性;l 事务安全主要涉及身份识别、抗抵赖等多方计算安全;l 系统安全主要涉及身份识别、访问控制、可用性。2. 安全恢复机制如何触发,目的是什么?系统恢复的分类是什么?答:对事件检测和审计报告提交到事件处理管理模块后,如果满足一定的条件,则触发恢复机制。恢复机制通常是由一系列的动作组成。其目的是在受到安全攻击或遇到偶然破坏的情况下,把损失降到最小。对于系统运行状态的恢复是指把系统恢复到安全状态之下,可分为
