2021年下半年系統(tǒng)集成項目管理工程師真題解析：

關于網絡安全的描述，不正確的是（）。
A、網絡完全工具的每一個單獨組織只能完成其中部分功能，而不能完成全部功能
B、信息安全的基本要素有機秘性、完整性、可用性
C、典型的網絡攻擊步驟為：信息收集，試探尋找突破口、實施攻擊，消除記錄保留訪問權限
D、只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改，描述的是信息安全的可用性
信管網解析：
系統(tǒng)集成項目管理工程師教程第2版P158：網絡安全。
網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。信息安全的基本要素有:
機密性:確保信息不暴露給未授權的實體或進程。
完整性:只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改。
可用性:得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。
可控性:可以控制授權范圍內的信息流向及行為方式。
可審查性:對出現的網絡安全問題提供調查的依據和手段。
信管網參考答案：D