信息安全总监(某上市集团公司)面试题题库精析.docxVIP

信息安全总监面试题(某上市集团公司)题库精析

面试问答题（共20题）

第一题：

请简述您认为信息安全的三个基本原则是什么？

答案:

信息安全的三个基本原则通常被认为是保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），即常说的CIA三原则。

保密性：保密性指保护信息，确保只有授权人员才能访问或查看信息。这通常涉及加密和身份验证等机制，防止信息未授权泄露。

完整性：信息的完整性意味着信息在传输或储存过程中准确的未被更改。保证信息的完整性用到了数据校验、数字签名和加密技术等措施，确保信息的原始状态能够被信任。

可用性:可用性指的是信息需要随