试题一（25分）

阅读以下关于软件分析与设计的说明，在答题纸上回答问题1至问题3。

【说明】

某在线教育平台计划开发一个在线课程管理系统，该系统需支持课程发布、视频播放、在线测试、学员管理、学习进度追踪、教师评价等功能。其非功能性需求如下：

（a）系统应能支持至少1000个并发用户同时在线学习；

（b）视频播放应流畅，缓冲时间不超过2秒；

（c）系统需保证99.9%的服务可用性；

（d）界面设计应直观易用，便于各年龄段用户操作；

（e）系统需具备防DDoS攻击能力；

（f）在线测试提交后的响应时间不超过2秒；

（g）数据备份恢复时间不超过30分钟；

（h）系统应提供多语言支持。

信息安全包括5个基本要素：机密性、完整性、可用性、可控性与可审查性。

(1)机密性：确保信息不暴露给未授权的实体或进程。

(2)完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

(3)可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

(4)可控性：可以控制授权范围内的信息流向及行为方式。

(5)可审查性：对出现的信息安全问题提供调查的依据和手段。

问题要求介绍信息安全的五个要素及其含义。这五个要素是信息安全领域中的基本概念，包括机密性、完整性、可用性、可控性和可审查性。每个要素都有明确的含义和作用，对于保护信息系统的安全至关重要。参考答案给出了每个要素的定义，并进行了简要的解释。