专业系统集成项目管理工程师网站|服务平台|服务商(系统集成项目管理工程师学习QQ群:672729477,客服QQ:800184589)

软题库 学习课程
当前位置:信管网 >> 系统集成项目管理工程师 >> 综合知识 >> 文章内容
系统集成项目管理工程师高频考点:CIA三要素

系统集成项目管理工程师高频考点:CIA三要素

[详细内容可查看《系统集成项目管理工程师教程》(第3版)第66-67页]

★考察次数:6次

★统计年份:2016年下至2023年上

★相关真题:2018年上半年2019年下半年2021年上半年2021年下半年2022年上半年广东卷2023年上半年

▼考点内容:

CIA三要素:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)

●这三个特性也经常被称为信息安全三元组,这也是信息安全通常所强调的目标

●广义上来说,凡是涉及网络上信息的保密性、 完整性、可用性、真实性和可核查性的相关技术和理论都属于信息安全的研究领域。

1、保密性:指“信息不被泄露给未授权的个人、实体和过程,或不被其使用的特性”。

2、完整性:“保护资产的正确和完整的特性”。确保接收到的数据即是发送的数据,数据不应该被改变。

●完整性保证没有未授权的用户修改数据,可以从以下3个方面检验完整性:

①阻止未授权主体作出的修改;

②阻止授权主体可以做未授权的修改,比如误操作;

③确保数据没有被改变,这需要某种方法去进行验证。

3、可用性:指“需要时,授权实体可以访问和使用的特性”。

CIA三要素的局限性:

CIA三元组可以作为规划、实施量化安全策略的基本原则,但是我们也应该认识到它的局限性。

●对于信息系统安全而言,仅考虑CIA是不够的,信息安全的复杂性决定了还存在其他的重要因素。

●CIA给出了一个信息系统整体安全模型框架,能帮助信息化工作人员在制定安全策略时形成思路,但这并不是所有需要考虑的策略。

信管网订阅号

信管网视频号

信管网抖音号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章

精选

课程

提问

评论

收藏