信息安全工程师综合知识大纲考点：网络信息安全基本属性

【考点重要程度】：该考点需要重点掌握网络信息系统CIA三性。出题思路一般是让考生判断试题给出的例子符合哪种属性。

【考点内容】：

【网络信息系统CIA（重点掌握）】：

网络信息安全基本属性包括：机密性、完整性、可用性、抗抵赖性和可控性等，此外还有真实性、时效性、合规性，隐私性等。

信息安全的（目标/三要素）CIA：机密性(Confidentiality)、完整性(Intergrity)、可用性(Availability)）

机密性(Confidentiality)：网络信息不泄露给非授权用户、实体或程序，能够防止未授权者获取网络信息。

通常是通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

完整性(Integrity)：指网络信息或系统未经授权不能进行更改的特性。

信息的完整性又分为两个方面：①数据完整性，数据没有被(未授权)篡改或者损坏;②系统完整性：系统未被非法操纵，按既定的目标运行

可用性(Availability)：指合法许可的用户能够及时获取网络信息或服务的特性。

抵抗赖性(Non-Repudiation)：防止网络系统相关用户否认其活动行为的特性。常用于电子合同、数字签名、电子取证等应用。

可控性：指网络信息系责任主体对网络信息系统具有管理、支配的能力的属性，能够更具授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行的目标。

【其他特性（了解即可）】：

真实性：是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。

时效性：是指网络空间信息、服务及系统能够满足时间约束要求。

合规性：是指网络信息、服务及系统符合法律法规政策、标准规范等要求。

公平性：是指网络信息系统相关主体处于同等地位处理相关任务，任何一方不占据优势的特性要求。

可靠性：是指网络信息系统在规定条件及时间下，能够有效完成预定的系统功能的特性。

可生存性：是指网络信息系统在安全受损的情形下，提供最小化、必要的服务功能，能够支撑业务 继续运行的安全特性。

隐私性：是指有关个人的敏感信息不对外公开的安全属性

【考点相关真题演练】：

常见的信息安全基本属性有：机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性，是指信息安全的()。

A.机密性

B.完整性

C.可用性

D.可控性

【信管网参考答案】C

【查看解析】www.cnitpm.com/st/5222218596.html

相关阅读：信息安全工程师考试大纲(第2版)