A.访问能力表表示每个客体可以被访问的主体及其权限
B.访问控制表说明了每个主体可以访问的客体及权限
C.访问控制表一般随主体一起保存
D.访问能力表更容易实现访问权限的传递，但回收访问权限较困难

A.主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性
B.可以在网络层建立VPN
C.主要使用于点对点之间的信息传输，常用Webserver方式
D.包含三个主要协议：AH，ESP，IKE

A.签发和管理数字证书
B.验证信息
C.公布黑名单
D.撤销用户的证书

A.AES
B.RC4
C.RSA
D.MD5

A.消息认证
B.消息摘要
C.加密解密
D.数字签名

A.密钥长度更长
B.加密速度更快
C.安全性更高
D.密钥管理更方便

A.ITSEC
B.TCSEC
C.GB/T9387.2
D.彩虹系列的橙皮书

A.对系统防护强度的描述
B.对评估对象系统进行规范化的描述
C.对一类TOE的安全需求，进行与技术实现无关的描述
D.由一系列保证组件构成的包，可以代表预先定义的保证尺度

A.公安部公共信息网络安全监察局及其各地相应部门
B.国家计算机网络与信息安全管理中心
C.互联网安全协会
D.信息安全产业商会

A.《国家信息化领导小组关于加强信息安全保障工作的意见》
B.《信息安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》

A.内网和外网两个部分
B.本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D.信用户终端、服务器、系统软件、网络设备和通信线路、应用软件，安全防护措施六个部分