信息安全工程師綜合知識真題考點：信息安全基本屬性

網(wǎng)絡信息安全基本屬性包括：機密性、完整性、可用性、抗抵賴性和可控性等，此外還有真實性、時效性、合規(guī)性，隱私性等。

★信息安全的(目標/三要素)CIA：機密性(Confidentiality)、完整性(Intergrity)、可用性(Availability))

●機密性(Confidentiality)：網(wǎng)絡信息不泄露給非授權用戶、實體或程序，能夠防止未授權者獲取網(wǎng)絡信息。

●完整性(Integrity)：指網(wǎng)絡信息或系統(tǒng)未經(jīng)授權不能進行更改的特性。

●可用性(Availability)：指合法許可的用戶能夠及時獲取網(wǎng)絡信息或服務的特性。

●抵抗賴性(Non-Repudiation)：防止網(wǎng)絡系統(tǒng)相關用戶否認其活動行為的特性。常用于電子合同、數(shù)字簽名、電子取證等應用。

●可控性：指網(wǎng)絡信息系責任主體對網(wǎng)絡信息系統(tǒng)具有管理、支配的能力的屬性，能夠更具授權規(guī)則對系統(tǒng)進行有效掌握和控制，使得管理者有效地控制系統(tǒng)的行為和信息的使用，符合系統(tǒng)運行的目標。

注：詳見《信息安全工程師教程》(第2版)5-7頁

考點相關真題