@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.1 信息安全的定义
信息安全
五大基本属性
信息安全 = 信息系统(硬件、软件、数据、人、环境)受到保护,不被偶然或恶意破坏、更改、泄露,系统连续可靠运行。
说人话:给信息上五道保险——保密、完整、可用、可控、不可否认。
说人话:给信息上五道保险——保密、完整、可用、可控、不可否认。
01
前三性
保密·完整·可用
›
02
后两性
可控·不可否认
›
03
记考点
CIA + 可控 + 抗抵赖
一句话先记住:经典三性是保密性、完整性、可用性(CIA),系规教材再加可控性、不可否认性共五性。
大话官方教材 · 系规
1 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.1 信息安全的定义
信息安全五大属性
口诀:保 · 完 · 用 · 控 · 赖
1
保密性
只给授权者享用,不泄露给未授权者(不该看的看不到)
2
完整性
传送过程没被非法添加、删除、替换(没被偷改)
3
可用性
随时为授权者提供服务,合法使用不被无理拒绝(随时能用)
4
可控性
管理者能对信息实施必要的控制管理(管得住)
5
不可否认性
为自己的信息行为负责,提供公证仲裁证据(赖不掉)
大话官方教材 · 系规
2 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.1 信息安全的定义
记牢五属性
考试这样抓
✓信息安全 = 系统受保护,不被破坏/更改/泄露,连续可靠运行
✓五大属性:保密性、完整性、可用性、可控性、不可否认性
✓经典三性 CIA = 保密、完整、可用
✓不可否认性 = 抗抵赖,提供公证仲裁证据
记忆锚点
五属性口诀:保(不泄露)· 完(没被改)· 用(随时用)· 控(管得住)· 赖(赖不掉)
《系统规划与管理师教程》第2版 9.1.1
大话官方教材 · 系规
3 / 4
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第9章 信息安全规划 · 9.1.1 信息安全的定义
本节三句话带走
本节只记 3 句话
1信息安全 = 系统受保护,不被破坏、更改、泄露,连续可靠运行。
2五大属性:保密性、完整性、可用性、可控性、不可否认性。
3经典三性 = CIA(保密、完整、可用),再加可控、不可否认。
教材锚点:《系统规划与管理师教程》第2版 9.1.1 信息安全的定义
大话官方教材 · 系规
4 / 4