系统集成项目管理工程师高频考点:CIA三要素
[详细内容可查看《系统集成项目管理工程师教程》(第3版)第66-67页]
★考察次数:6次
★统计年份:2016年下至2023年上
★相关真题:2018年上半年、2019年下半年、2021年上半年、2021年下半年、2022年上半年广东卷、2023年上半年
▼考点内容:
CIA三要素:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)
●这三个特性也经常被称为信息安全三元组,这也是信息安全通常所强调的目标
●广义上来说,凡是涉及网络上信息的保密性、 完整性、可用性、真实性和可核查性的相关技术和理论都属于信息安全的研究领域。
1、保密性:指“信息不被泄露给未授权的个人、实体和过程,或不被其使用的特性”。
2、完整性:“保护资产的正确和完整的特性”。确保接收到的数据即是发送的数据,数据不应该被改变。
●完整性保证没有未授权的用户修改数据,可以从以下3个方面检验完整性:
①阻止未授权主体作出的修改;
②阻止授权主体可以做未授权的修改,比如误操作;
③确保数据没有被改变,这需要某种方法去进行验证。
3、可用性:指“需要时,授权实体可以访问和使用的特性”。
CIA三要素的局限性:
CIA三元组可以作为规划、实施量化安全策略的基本原则,但是我们也应该认识到它的局限性。
●对于信息系统安全而言,仅考虑CIA是不够的,信息安全的复杂性决定了还存在其他的重要因素。
●CIA给出了一个信息系统整体安全模型框架,能帮助信息化工作人员在制定安全策略时形成思路,但这并不是所有需要考虑的策略。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |