1信息安全相关术语

一、信息安全与信息安全管理 相关术语  （经常出现在单选 和判断）

1.访问控制 ：确保对资产的访问基于业务和安全要求予以授权和限制。

2.攻击：试图破坏、暴露、更改、盗窃资产，或使资产失去功能，或获取资产的非授权访问权，或非授权使用资产等

3.身份鉴别：对一个实体声称的特性是正确的提供保证。

4.信息安全的三个属性：保密 可用 和完整性。

5.保密性：信息不能被未授权的个人、实体或过程利用或知悉的属性。

6.完整性：资产的准确和完整的属性。

7.可用性：根据授权实体的要求可被访问和利用的属性。

8.不可否认性：证实一个声称的事态或行为的发生及其源起实体的能力。

9.信息处理设施:任何信息处理系统、服务、或基础架构、或其物理安置场所。

10.信息安全：保护信息的保密性、可用性、完整性 此外还有真实性、可核查性、不可否认性和可信性等其他属性也会涉及。

11.信息安全连续性：用以确保连续的信息安全运行的过程和程序。

12.事态：一组特定状况的发生或变更。