CISP学习——信息安全属性

最新推荐文章于 2025-05-20 17:42:08 发布
原创 最新推荐文章于 2025-05-20 17:42:08 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CISP #信息安全

本文探讨了CISP中的信息安全属性,主要包括保密性、完整性和可用性这信息安全三元组,以及真实性、不可否认性、可问责性和可控性等其他属性。保密性关注信息的非授权访问,完整性确保数据不被非法修改,可用性则强调系统和服务的持续可访问性。同时,文章指出CIA模型的局限性,并强调了其他属性在信息安全策略中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一. 信息安全三元组

(1)保密性(Confidentiality)

(2)完整性(Integrity)

(3)可用性(Availability)

(4)模型的局限性

二.  其他信息安全属性

(1)真实性

(2)不可否认性

(3)可问责性

(4)可控性

        通常情况下,保密性、完整性和可用性(CIA)被称为信息安全基本属性。此外还可以涉及其他属性,例如真实性、不可否认性、可靠性等


一. 信息安全三元组


(1)保密性(Confidentiality)

        保密性也称机密性,指的是对信息资开放范围的控制,确保信息段有非授权的泄漏,不被非授权的个人、组织和计算机程序使用。需要保密的信息范畴于分广泛,它可以是国家秘密.可以是企或研究机构的核心知识产权,也可以是银行账号等个人信息,因此,信息的保密回题是人人都需要面对的。

        保护机密性取决于为信息定义和实施适当的访问级别。这种做法常常涉及将信息分离为由谁应该访问它以及它是多么敏感的离散集合。在系統上管理保密性的一些最常用的手段包括传統的文件权限、访回控制列

表以及文件和卷加密等。

(2)完整性(Integrity)

        CIA中的I代表完整性,特别是数据完整性。这个属性的关键过是保护数据不被未授权方修改或删除。并确保当授权人进行不恰当的更改时。可以降低害。

        某些数据不应被不适当地修改,例如用户的账户控制,因为即使瞬间的更改也可能导致严重的服务中断和违反密性行为。但是,在合理的情况下,修改应该

最低0.47元/天 解锁文章

200万优质内容无限畅学
CISP 相关知识点梳理
喃喃不爱说话的博客空间
12-01 1万+
第一章 1.1 信息安全保障基础 v信息安全视角 §了解国家视角对信息安全关注点(网络战、关键基础设施保护、法律建设与标准化)相关概念; §了解企业视角对信息安全关注点(业务连续性管理、资产保护、合规性)相关概念; §了解个人视角对信息安全关注点(隐私保护、个人资产保护、社会工程学)相关概念; 信息安全属性: 基本属性:CIA 保密性、完整性、可用性。 其他属性:真实性、可...
CISP学习——信息安全概念
Budtit's blog
05-12 1560
CISP学习-信息安全概念
备考CISP(非常详细),零基础入门到精通,收藏这一篇就够了!
最新发布
logic1001的博客
05-20 607
总共200多节视频,200多G的资源,不用担心学不全。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
CISP学习资料
01-09
CISP培训2018年最新官方课件最新版v4.1,涵盖CISP所有基础内容
CISP学习.zip
12-06
CISP学习资料整理。随着信息技术的不断发展,全球业务链已经越来越依赖信息技术。与信息技术相关的安全问题成为威胁业务链的重要构成部分。传统的信息安全保护在“木桶原理”的指导下,不断修补短板,却缺乏全面、系统的安全规划设计。本文的目的是通过CISP的知识体系架构建立基础的信息安全规划设计模型,为组织提供一套有效的参考和依据。
CISP学习笔记
weixin_42454262的博客
01-15 1606
最近在学习CISP的知识,做了一些笔记,有不到位的地方请大家批评指正 第一章:信息安全保障 信息安全保障基础 信息安全概念 ISO对信息安全的定义(考题) 为数据处理系统建立和采取技术、管理的安全保护,保护计算机阴间、软件、数据不因偶然的或恶意的原因而受破坏、更改、泄露 技管并重:70%管理、30%技术 信息安全 对信息资产进行CIA保护,防止恶意或者非法访问(非授权) 信息安全管理对象(信息资产): 包括人员在内的有价值得到资产,人的安全性.
CISP-16-信息安全管理体系
05-29
CISP-16作为信息安全管理体系的重要组成部分,强调了技术手段与管理措施并重的原则,即“技管并重”,并探讨了在信息安全领域成功实施工作的关键因素。 首先,信息安全管理体系要求我们理解和重视信息安全的“技管...
信息安全保障基础:CISP复习关键点解析
信息安全属性包括基本的CIA三元组——保密性、完整性和可用性,以及真实性、可问责性、不可否认性和可靠性等附加属性。随着技术的发展,如大数据和人工智能,这些属性的需求和实现方式也在发生变化,如大数据环境下...
CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理
码农UP2U
10-16 6025
第 7 章 知识域:信息安全支撑技术 CISP 考试教材《第 1 章 知识域:信息安全保障》知识整理 CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理 CISP 考试教材《第 3 章 知识域:信息安全管理》知识整理 CISP 考试教材《第 4 章 知识域:业务连续性》知识整理 CISP 考试教材《第 5 章 知识域:安全工程与运营》知识整理 CISP 考试教材《第 6 章 知识域:信息安全评估》知识整理 目录 7.1 知识子域:密码学 7.1.1 密码学基本概念 1
CISP学习大纲
06-15
CISP课程大纲,考试必备
CISP学习资料【考试练习题】
04-23
CISP是由中国信息安全测评中心认证,有国家政府背书,在国内安全行业还是相对有很大优势,尤其是乙方安全从业者,项目投标首选证书,从业者一定是感受颇深。
CISP最新学习资料
03-26
CISP最新学习资料,有喜欢信息安全的小伙伴可以一起沟通交流。
CISP 培训课程知识总结
02-13
CISP 培训课程知识总结
CISP教程最全培训课件
02-18
CISP全部培训教程,对于学习网络安全有非常重要的参考价值和学习价值
CISP系列考试大纲,新手如何考cisp证书?(非常详细),从零基础入门到精通,看完这一篇就够了
leah126的博客
01-20 2889
例:证书在2022年3月8日到期,在2022年9月7日前参加维持考试需缴纳1500元,在2022年9月8日到23年9月7日期间参加维持考试需缴纳2000元,在2023年9月7日到24年9月8日期间参加维持考试需缴纳2500元。**证书发放:**考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄到报名培训机构,由培训机构联系学员发放。维持资料提交后3-5个月之内新证书统一邮寄到维持机构,由维持机构联系学员发放。
CISP学习资料整理归纳
Fly_鹏程万里
04-26 2884
下载地址:https://download.youkuaiyun.com/download/Fly_hps/12364512 涉及资料: 有兴趣的自取~
CISP学习整理(一)--知识体系大纲
claytang的博客
04-29 3383
终于考完CISP了,虽然感觉难度不大,但是让自己对信息安全又有了更深的系统性的认识。 想想总结一下CISP各个部分的知识要点,对各位网友提供一点参考,也再次加强,整理一下自己的逻辑思维。 CISP是一个大家族,参考下图,一般讲CISP是指CISE(侧重技术)或CISO(侧重管理) 报考CISP是会让你选择CISO或CISE。培训教材,考试范围都一样,只是有各个知识领域的比重不一样 下面是CISP的知识域框架,每个知识域下面又细分知识子域,知识点。 对各知识点的掌握要求分“了解”、“理解”、和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值