信息安全测试特点

机密性

信息不被非授权解析，信息系统不被非授权使用的特性。保证数据即使被捕获也不会被解析，保证信息系统即使能够被访问也不能够越权访问与其身份不相符的信息。

不可否认性
保证信息系统的操作者或信息的处理者不能否认其行为或处理结果的特性。这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

真实性
在交互运行中确保并确认信息的来源以及信息发布者的真实可信及不可否认的特性，保证交互双方身份、交互信息及其来源的真实可信。

可控性
在信息系统中具备对信息流的监测与控制特性。互联网上针对特定信息和信息流的主动监测、过滤、限制、阻断等控制能力。完整性
信息不被篡改的特性。确保网络中所传播的信息不被篡改或任何被篡改了的信息都可以被发现。

可用性
在任何情况下都能在满足基本需求的前提下被使用的特性，该特性存在于物理安全、运行安全层面上。确保基础信息网络与重要信息系统的正常运行能力，包括**信息的正常传递，保证信息系统正常提供服务等。