判断题信息系统安全是指通过确保可用性、完整性、真实性、保密性和抗抵赖性来保护和防御信息及信息系统的运行操作，包括通过综合保护、检测和响应能力来提供信息系统的恢复。A 对B 错

正确答案：A

可参考教程《系统集成项目管理工程师》2009年3月第1版； 17.1.1章节

本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。
最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。
要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是不可能的任务，以至于后来的通用评估准则（CC，ISO/IEC 15408，GB/T 18336）和风险管理准则（BS7799，ISO/IEC 27001）都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行

正确答案：D

正确答案：D
解析：分布式拒绝服务(DDoS)通过不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。其目的是使计算机或网络无法提供正常的服务。在信息网络安全中，DDoS攻击破坏了信息的可用性。

正确答案：D

正确答案：B

正确答案：√

正确答案：A
解析：本题考查考生对信息系统安全概念的理解，信息系统安全定义为：确保以电磁信号为主要形式的，在信息网络系统进行通信、处理和使用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性，以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。最初对信息系统的安全优先考虑的是可用性，随后是保密性和完整性，后来又增加了真实性和不可抵赖性，再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个：保密性、完整性、可用性、真实性和不可抵赖性。要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是件不可能的任务，以至于后来的通用评估准则(CC，ISO／IECl5408，GB／T18336)和风险管理准则 (BS7799，ISO／IEC27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全，针对每一风险来采取措施，其终极安全目标是要保护信息资产的安全，保障业务系统的连续运行。

答案：B

解析：