信息安全工程師綜合知識(shí)大綱考點(diǎn)：網(wǎng)絡(luò)信息安全基本屬性

【考點(diǎn)重要程度】：該考點(diǎn)需要重點(diǎn)掌握網(wǎng)絡(luò)信息系統(tǒng)CIA三性。出題思路一般是讓考生判斷試題給出的例子符合哪種屬性。

【考點(diǎn)內(nèi)容】：

【網(wǎng)絡(luò)信息系統(tǒng)CIA（重點(diǎn)掌握）】：

網(wǎng)絡(luò)信息安全基本屬性包括：機(jī)密性、完整性、可用性、抗抵賴(lài)性和可控性等，此外還有真實(shí)性、時(shí)效性、合規(guī)性，隱私性等。

信息安全的（目標(biāo)/三要素）CIA：機(jī)密性(Confidentiality)、完整性(Intergrity)、可用性(Availability)）

機(jī)密性(Confidentiality)：網(wǎng)絡(luò)信息不泄露給非授權(quán)用戶(hù)、實(shí)體或程序，能夠防止未授權(quán)者獲取網(wǎng)絡(luò)信息。

通常是通過(guò)訪(fǎng)問(wèn)控制阻止非授權(quán)用戶(hù)獲得機(jī)密信息，通過(guò)加密變換阻止非授權(quán)用戶(hù)獲知信息內(nèi)容。

完整性(Integrity)：指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。

信息的完整性又分為兩個(gè)方面：①數(shù)據(jù)完整性，數(shù)據(jù)沒(méi)有被(未授權(quán))篡改或者損壞;②系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行

可用性(Availability)：指合法許可的用戶(hù)能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性。

抵抗賴(lài)性(Non-Repudiation)：防止網(wǎng)絡(luò)系統(tǒng)相關(guān)用戶(hù)否認(rèn)其活動(dòng)行為的特性。常用于電子合同、數(shù)字簽名、電子取證等應(yīng)用。

可控性：指網(wǎng)絡(luò)信息系責(zé)任主體對(duì)網(wǎng)絡(luò)信息系統(tǒng)具有管理、支配的能力的屬性，能夠更具授權(quán)規(guī)則對(duì)系統(tǒng)進(jìn)行有效掌握和控制，使得管理者有效地控制系統(tǒng)的行為和信息的使用，符合系統(tǒng)運(yùn)行的目標(biāo)。

【其他特性（了解即可）】：

真實(shí)性：是指網(wǎng)絡(luò)空間信息與實(shí)際物理空間、社會(huì)空間的客觀事實(shí)保持一致性。

時(shí)效性：是指網(wǎng)絡(luò)空間信息、服務(wù)及系統(tǒng)能夠滿(mǎn)足時(shí)間約束要求。

合規(guī)性：是指網(wǎng)絡(luò)信息、服務(wù)及系統(tǒng)符合法律法規(guī)政策、標(biāo)準(zhǔn)規(guī)范等要求。

公平性：是指網(wǎng)絡(luò)信息系統(tǒng)相關(guān)主體處于同等地位處理相關(guān)任務(wù)，任何一方不占據(jù)優(yōu)勢(shì)的特性要求。

可靠性：是指網(wǎng)絡(luò)信息系統(tǒng)在規(guī)定條件及時(shí)間下，能夠有效完成預(yù)定的系統(tǒng)功能的特性。

可生存性：是指網(wǎng)絡(luò)信息系統(tǒng)在安全受損的情形下，提供最小化、必要的服務(wù)功能，能夠支撐業(yè)務(wù) 繼續(xù)運(yùn)行的安全特性。

隱私性：是指有關(guān)個(gè)人的敏感信息不對(duì)外公開(kāi)的安全屬性

【考點(diǎn)相關(guān)真題演練】：

常見(jiàn)的信息安全基本屬性有：機(jī)密性、完整性、可用性、抗抵賴(lài)性和可控性等。其中合法許可的用戶(hù)能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特性，是指信息安全的()。

A.機(jī)密性

B.完整性

C.可用性

D.可控性

【信管網(wǎng)參考答案】C

【查看解析】www.ichunya.com/st/5222218596.html

相關(guān)閱讀：信息安全工程師考試大綱(第2版)