A.该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"
B.该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C.该单位的安全策略由单位授权完成，并经过单位的全员讨论修订
D.该单位为减小未经授权的修改、滥用信息或服务的机会，对特定职责和责任领域的管理和执行功能实施职责合并

A.主体的主机序列号
B.主体的公钥
C.主体的属性证书
D.主体对该证书的数字签名

A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS

A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级

A.检测对系统的入侵
B.发现计算机的滥用情况
C.发现系统入侵行为和潜在的漏洞
D.保证可信网络内部信息不外泄

A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

A.高、中、低
B.对象的价值、实施的手段、影响（结果）
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节

A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改

A.数字证书
B.用户名和密码
C.电子邮件地址
D.SSL

A.风险
B.资产
C.威胁
D.脆弱性

A.用于在电子商务交易中实现身份认证
B.完成数据加密，保护内部关键信息
C.支持在线销售和在线谈判，实现订单认证
D.提供用户接入线路，保证线路的安全性