2009年下半年軟考高級(jí)信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)真題解析：

●"需要時(shí)，授權(quán)實(shí)體可以訪問(wèn)和使用的特性"指的是信息安全的（15）。
（15）A．保密性
B．完整性
C．可用性
D．可靠性
信管網(wǎng)試題解析：
所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性5個(gè)安全目標(biāo)。
　　保密性是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究?jī)?nèi)容之一。更通俗地講，就是說(shuō)未授權(quán)的用戶不能夠獲取敏感信息。對(duì)紙質(zhì)文檔信息，只需要保護(hù)好文件，不被非授權(quán)者接觸即可。而對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中的信息，不僅要阻止非授權(quán)者對(duì)信息的閱讀，還要阻止授權(quán)者將其訪問(wèn)的信息傳遞給非授權(quán)者，以致信息被泄漏。
　　完整性是指防止信息被未經(jīng)授權(quán)地篡改。它是保護(hù)信息保持原始的狀態(tài)，使信息保持其真實(shí)性。如果這些信息被蓄意地修改、插入和刪除等，形成虛假信息將帶來(lái)嚴(yán)重的后果。
　　可用性是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力?？捎眯允窃谛畔踩Ｗo(hù)階段對(duì)信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿足的一項(xiàng)信息安全要求。
　　可控性是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。
　　不可否認(rèn)性是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過(guò)程中發(fā)送信息或接收信息的行為。
信管網(wǎng)參考答案：（15）C