Question

关于网络安全的描述，不正确的是（ ）。

A.网络完全工具的每一个单独组织只能完成其中部分功能，而不能完成全部功能
B.信息安全的基本要素有机密性、完整性、可用性
C.典型的网络攻击步骤为：信息收集，试探寻找突破口、实施攻击、消除记录、保留访问权限
D.只有得到允许的人才能修改数据，并且能够辨别出数据是否已被篡改，描述的是信息安全的可用性

Answer 1

【答案】：D
信息安全的基本要素：
（1）机密性：确保信息不暴露给未授权的实体或进程。
（2）完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
（3）可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
（4）可控性：可以控制授权范围内的信息流向及行为方式。
（5）可审查性：对出现的网络安全问题提供调查的依据和手段。