【正确答案】 A

【答案解析】 根据《系统集成项目管理工程师教程》中“17．2．3信息系统安全管理体系”一节的所述内容，在GB／T20271-2006《信息安全技术信息系统通用安全技术要求》中将信息系统安全技术体系具体描述如下。 (1)物理安全。 ①环境安全。 主要指中心机房的安全保护，包括： ·机房场地选择。 ·机房内部安全防护。 ·机房防火。 ·机房供、配电。 ·机房空调、降温。 ·机房防水与防潮。 ·机房防静电。 ·机房接地与防雷击。 ·机房电磁防护。 ②设备安全。 ·设备的防盗和防毁。 ·设备的安全可用。 ③记录介质安全。 (2)运行安全。 ①风险分析。 ②信息系统安全性检测分析。 ③信息系统安全监控。 ④安全审计。 ⑤信息系统边界安全防护。 ⑥备份与故障恢复。 ⑦恶意代码防护。 ⑧信息系统的应急处理。 ⑨可信计算和可信连接技术。 (3)数据安全。 ①身份鉴别。 ②用户标识与鉴别。 ③用于主体绑定。 ·隐秘。 ·设备标识和鉴别。 ④抗抵赖。 ·抗原发抵赖。 ·抗接收抵赖。 ⑤自主访问控制。 ·访问控制策略。 ·访问控制功能。 ·访问控制范围。 ·访问控制粒度。 ⑥标记。 ·主体标记。 ·客体标记。 ·标记的输出。 ·标记的输入。 ⑦强制访问控制。 ·访问控制策略。 ·访问控制功能。 ·访问控制范围。 ·访问控制粒度。 ·访问控制环境。 ⑧数据完整性保护。 ·存储数据的完整性。 ·传输数据的完整性。 ·处理数据的完整性。 ⑨用户数据保密性保护。 ·存储数据保密性保护。 ·传输数据保密性保护。 ·客体安全重用。 ⑩数据流控制。 ⑾可信路径。 ⑿密码支持。 根据以上内容可知，正确答案应选A