信管网试题库

2009年下半年软考高级信息系统项目管理师综合知识真题解析：

●"需要时，授权实体可以访问和使用的特性"指的是信息安全的（15）。
（15）A．保密性
B．完整性
C．可用性
D．可靠性
信管网试题解析：
所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性5个安全目标。
　　保密性是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。对纸质文档信息，只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要阻止非授权者对信息的阅读，还要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。
　　完整性是指防止信息被未经授权地篡改。它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入和删除等，形成虚假信息将带来严重的后果。
　　可用性是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。
　　可控性是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。
　　不可否认性是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
信管网参考答案：（15）C