2009年上半年系統(tǒng)集成項目管理工程師真題答案與解析：

信息系統(tǒng)的安全屬性包括（21）和不可抵賴性。
（21）A．保密性、完整性、可用性
B．符合性、完整性、可用性
C．保密性、完整性、可靠性
D．保密性、可用性、可維護性
集成網(wǎng)參考答案：A
集成網(wǎng)解析：
本題考查考生對信息系統(tǒng)安全概念的理解，信息系統(tǒng)安全定義為：確保以電磁信號為主要形式的，在信息網(wǎng)絡系統(tǒng)進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性、可用性和不可抵賴性，以及與網(wǎng)絡、環(huán)境有關的技術安全、結構安全和管理安全的總和。其中保密性、完整性和可用性是信息系統(tǒng)安全的基本屬性。最初對信息系統(tǒng)的安全優(yōu)先考慮的是可用性，隨后是保密性和完整性，后來又增加了真實性和不可抵賴性，再后來又有人提出可控性、不可否認性等等。安全屬性也擴展到5個：保密性、完整性、可用性、真實性和不可抵賴性。要實現(xiàn)具有這么多安全屬性、并達到相互之間平衡的信息系統(tǒng)近乎是件不可能的任務，以至于后來的通用評估準則(CC，ISO／IECl5408，GB／T18336)和風險管理準則 (BS7799，ISO／IEC27001)都直接以安全對象所面臨的風險為出發(fā)點來分別研究信息安全產(chǎn)品和信息系統(tǒng)安全，針對每一風險來采取措施，其終極安全目標是要保護信息資產(chǎn)的安全，保障業(yè)務系統(tǒng)的連續(xù)運行。