曾就「资讯本身的破坏」和「资讯或资讯系统获取或使用中断」进行了辩论。然而,FISMA和FIPS 199明确而准确地区分了两者。
以下投影片是 FIPS 199 中有关安全目标的摘录,该摘录与 FISMA 一致:
-CIA作为安全目标
完整性(Integrity)
以下是 FISMA 中有关完整性的摘录:
'防止不当的资讯修改或销毁,包括确保资讯不被否定和真实性。。。。。。'[44 U.S.C., Sec. 3542]]
可用性(Availability)
可用性是关於'确保及时性和可靠地存取和使用资讯。。。'[44 U.S.C., SEC. 3542
FIPS 199写道:可用性损失是资讯或资讯系统存取或使用中断。
数据消毒方法(Data Sanitization Methods)
'销毁'是 NIST SP 800-88 R1 中引入的数据消毒方法,而'破坏'是一种可以'破坏'介质的技术(例如破坏性技术)。然而,破坏性技术通常可以'摧毁'媒体,但他们不能保证媒体可以完全摧毁。
破坏(Destroy)、破坏(destruction)和破坏( disruption )可能具有类似的含义,但它们可能在各种上下文中提及不同的东西。
资料来源: Wentz Wu QOTD-20210302
My Blog: https://choson.lifenet.com.tw/
>>: 【课程推荐】2021/5/8~5/9 Angular前端开发框架入门班
Interface对象接口也称介面 使用介面(interface),可以指定某个类必须实现哪些方法,...
资讯安全是一门透过安全管制措施(security controls), 保护资讯资产免於受到危害, ...
生命周期 ? Vue.js 实体的一生: 建立 --> 更新 --> 销毁 图取自 A ...
进入到这篇之前要先确保大家有一些概念。 大家要知道Innodb各个资料页物理上并没有连在一起,而是透...
依不同单位的规定,在时程上会有些差异,不过应该大同小异。 流程大部份是确认稽核阶段 → 来准备稽核...