概念:产品或系统保护信息和数据的程度,以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。信息安全性测试有以下六个子特性:
(1)保密性:产品或系统确保数据只有在被授权时才能被访问的程度。
(2)完整性:系统、产品或组件防止未授权访问、篡改计算机程序或数据的程度。
(3)抗抵赖性:活动或事件发生后可以被证实且不可被否认的程度。
(4)可核查性:实体的活动可以被唯一地追溯到该实体的程度。
(5)真实性:对象或资源的身份标识能够被证实符合其声明的程度。
(6)信息安全性的依从性:产品或系统遵循与信息安全性相关的标准、约定或法规以及类似规定的程度。