信息安全工程师综合知识真题考点：信息安全基本属性

网络信息安全基本属性包括：机密性、完整性、可用性、抗抵赖性和可控性等，此外还有真实性、时效性、合规性，隐私性等。

★信息安全的(目标/三要素)CIA：机密性(Confidentiality)、完整性(Intergrity)、可用性(Availability))

●机密性(Confidentiality)：网络信息不泄露给非授权用户、实体或程序，能够防止未授权者获取网络信息。

●完整性(Integrity)：指网络信息或系统未经授权不能进行更改的特性。

●可用性(Availability)：指合法许可的用户能够及时获取网络信息或服务的特性。

●抵抗赖性(Non-Repudiation)：防止网络系统相关用户否认其活动行为的特性。常用于电子合同、数字签名、电子取证等应用。

●可控性：指网络信息系责任主体对网络信息系统具有管理、支配的能力的属性，能够更具授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系统运行的目标。

注：详见《信息安全工程师教程》(第2版)5-7页

考点相关真题