2009年下半年軟考高級信息系統(tǒng)項目管理師綜合知識真題解析：

●"需要時，授權(quán)實體可以訪問和使用的特性"指的是信息安全的（15）。
（15）A．保密性
B．完整性
C．可用性
D．可靠性
信管網(wǎng)試題解析：
所有的信息安全技術(shù)都是為了達到一定的安全目標，其核心包括保密性、完整性、可用性、可控性和不可否認性5個安全目標。
　　保密性是指阻止非授權(quán)的主體閱讀信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內(nèi)容之一。更通俗地講，就是說未授權(quán)的用戶不能夠獲取敏感信息。對紙質(zhì)文檔信息，只需要保護好文件，不被非授權(quán)者接觸即可。而對計算機及網(wǎng)絡(luò)環(huán)境中的信息，不僅要阻止非授權(quán)者對信息的閱讀，還要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者，以致信息被泄漏。
　　完整性是指防止信息被未經(jīng)授權(quán)地篡改。它是保護信息保持原始的狀態(tài)，使信息保持其真實性。如果這些信息被蓄意地修改、插入和刪除等，形成虛假信息將帶來嚴重的后果。
　　可用性是指授權(quán)主體在需要信息時能及時得到服務(wù)的能力。可用性是在信息安全保護階段對信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿足的一項信息安全要求。
　　可控性是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。
　　不可否認性是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認其在交換過程中發(fā)送信息或接收信息的行為。
信管網(wǎng)參考答案：（15）C