信息安全工程师综合知识大纲考点:网络信息安全基本属性
【考点重要程度】:该考点需要重点掌握网络信息系统CIA三性。出题思路一般是让考生判断试题给出的例子符合哪种属性。
【考点内容】:
【网络信息系统CIA(重点掌握)】:
网络信息安全基本属性包括:机密性、完整性、可用性、抗抵赖性和可控性等,此外还有真实性、时效性、合规性,隐私性等。
信息安全的(目标/三要素)CIA:机密性(Confidentiality)、完整性(Intergrity)、可用性(Availability))
机密性(Confidentiality):网络信息不泄露给非授权用户、实体或程序,能够防止未授权者获取网络信息。
通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
完整性(Integrity):指网络信息或系统未经授权不能进行更改的特性。
信息的完整性又分为两个方面:①数据完整性,数据没有被(未授权)篡改或者损坏;②系统完整性:系统未被非法操纵,按既定的目标运行
可用性(Availability):指合法许可的用户能够及时获取网络信息或服务的特性。
抵抗赖性(Non-Repudiation):防止网络系统相关用户否认其活动行为的特性。常用于电子合同、数字签名、电子取证等应用。
可控性:指网络信息系责任主体对网络信息系统具有管理、支配的能力的属性,能够更具授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行的目标。
【其他特性(了解即可)】:
真实性:是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。
时效性:是指网络空间信息、服务及系统能够满足时间约束要求。
合规性:是指网络信息、服务及系统符合法律法规政策、标准规范等要求。
公平性:是指网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求。
可靠性:是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。
可生存性:是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务 继续运行的安全特性。
隐私性:是指有关个人的敏感信息不对外公开的安全属性
【考点相关真题演练】:
常见的信息安全基本属性有:机密性、完整性、可用性、抗抵赖性和可控性等。其中合法许可的用户能够及时获取网络信息或服务的特性,是指信息安全的()。
A.机密性
B.完整性
C.可用性
D.可控性
【信管网参考答案】C
【查看解析】www.cnitpm.com/st/5222218596.html
相关阅读:信息安全工程师考试大纲(第2版)
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |