系統(tǒng)集成項目管理工程師高頻考點：CIA三要素

[詳細內(nèi)容可查看《系統(tǒng)集成項目管理工程師教程》(第3版)第66-67頁]

★考察次數(shù)：6次

★統(tǒng)計年份：2016年下至2023年上

★相關真題：2018年上半年、2019年下半年、2021年上半年、2021年下半年、2022年上半年廣東卷、2023年上半年

▼考點內(nèi)容：

CIA三要素：保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)

●這三個特性也經(jīng)常被稱為信息安全三元組，這也是信息安全通常所強調(diào)的目標

●廣義上來說，凡是涉及網(wǎng)絡上信息的保密性、 完整性、可用性、真實性和可核查性的相關技術和理論都屬于信息安全的研究領域。

1、保密性：指“信息不被泄露給未授權(quán)的個人、實體和過程，或不被其使用的特性”。

2、完整性：“保護資產(chǎn)的正確和完整的特性”。確保接收到的數(shù)據(jù)即是發(fā)送的數(shù)據(jù)，數(shù)據(jù)不應該被改變。

●完整性保證沒有未授權(quán)的用戶修改數(shù)據(jù)，可以從以下3個方面檢驗完整性：

①阻止未授權(quán)主體作出的修改;

②阻止授權(quán)主體可以做未授權(quán)的修改，比如誤操作;

③確保數(shù)據(jù)沒有被改變，這需要某種方法去進行驗證。

3、可用性：指“需要時，授權(quán)實體可以訪問和使用的特性”。

CIA三要素的局限性：

CIA三元組可以作為規(guī)劃、實施量化安全策略的基本原則，但是我們也應該認識到它的局限性。

●對于信息系統(tǒng)安全而言，僅考慮CIA是不夠的，信息安全的復雜性決定了還存在其他的重要因素。

●CIA給出了一個信息系統(tǒng)整體安全模型框架，能幫助信息化工作人員在制定安全策略時形成思路，但這并不是所有需要考慮的策略。