笔记（第二章）

今天看完第二章资产安全，绘制了本章的思维导图。通过做题，对于本章的考试重点有了大概的了解。

本章的重点在：

1，信息资产的生命周期；

2，信息分类分级；

3，数据所有者、数据管员

4，去除数据残留的方法。

本章需要掌握和容易混淆的几个概念如下：

1，元数据：关于数据的组织、数据域及其关系的信息，是数据的数据，包括数据标识、质量、空间、属性、数据及的分布等。

2，确认（verification）和验证（validation）的区别：

     确认：减产是否与源数据匹配，保证准确性等，通常可以由不太熟悉数据的人进行。与标准、规格书比对；

     验证：评价是否达到数据质量的目标，以及发生任何偏离的原因，通常由专业人员进行。与目的、目标比对。

3，备份与存档

     数据备份是当前正在使用的数据集的副本，其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。

     数据存档是对不再使用的数据集的拷贝，保留目的是防备在将来某个时间点用到它。当数据被存档时，通常将其从原始位置移除，以便其占用的存储空间可以用于其他数据。

目前还是有2个问题不是太懂：

1，信息分类（如：机密、隐私、敏感、公开）和CIA什么关系啊？我一直觉得信息分类就是根据CIA中的C进行分类。还是说，信息分类，是根据CIA得出的结果进行的信息分类。

2，信息敏感性标识如何标记？我觉得硬件好标识，软件如何标识呢？