今天看完第二章资产安全,绘制了本章的思维导图。通过做题,对于本章的考试重点有了大概的了解。
本章的重点在:
1,信息资产的生命周期;
2,信息分类分级;
3,数据所有者、数据管员
4,去除数据残留的方法。
本章需要掌握和容易混淆的几个概念如下:
1,元数据:关于数据的组织、数据域及其关系的信息,是数据的数据,包括数据标识、质量、空间、属性、数据及的分布等。
2,确认(verification)和验证(validation)的区别:
确认:减产是否与源数据匹配,保证准确性等,通常可以由不太熟悉数据的人进行。与标准、规格书比对;
验证:评价是否达到数据质量的目标,以及发生任何偏离的原因,通常由专业人员进行。与目的、目标比对。
3,备份与存档
数据备份是当前正在使用的数据集的副本,其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。
数据存档是对不再使用的数据集的拷贝,保留目的是防备在将来某个时间点用到它。当数据被存档时,通常将其从原始位置移除,以便其占用的存储空间可以用于其他数据。
目前还是有2个问题不是太懂:
1,信息分类(如:机密、隐私、敏感、公开)和CIA什么关系啊?我一直觉得信息分类就是根据CIA中的C进行分类。还是说,信息分类,是根据CIA得出的结果进行的信息分类。
2,信息敏感性标识如何标记?我觉得硬件好标识,软件如何标识呢?
网友评论