A.ACL是Bell-Lapadula模型的一种具体实现
B.ACL在删除用户时，去除该用户所有的访问权限比较方便
C.ACL对于统计某个主体能访问哪些客体比较方便
D.ACL在增加客体时，增加相关的访问控制权限较为简单

A.应用层
B.传输层
C.网络层
D.链路层

A.监控和反馈ISMS
B.实施和运行ISMS
C.执行和检查ISMS
D.沟通和咨询ISMS

A.从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛的应用方法，资源的所有者（往往也是创造者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略

A.状态监测防火墙可以应用会话信息决定过滤规则
B.状态监测防火墙具有记录通过每个包的详细信息能力
C.状态监测防火墙过滤规则与应用层无关，相比于包过滤防火墙更易安装和使用
D.状态监测防火墙结合网络配置和安全规定做出接纳、拒绝、身份认证或报警等处理动作

A.4
B.5
C.6
D.7

A.证书库
B.RA
C.OCSP
D.CRL库

A.P是Plan，指分析问题、发现问题、确定方针、目标和活动计划
B.D是Do，指实施、具体运作，实现计划中的内容
C.C是Check，指检查、总结执行计划的结果，明确效果，找出问题
D.D是Aim，指瞄准问题，抓住安全事件的核心，确定责任

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

A.S/MIME采用了非对称密码学机制
B.S/MIME支持数字证书
C.S/MIME采用了邮件防火墙技术
D.S/MIME支持用户身份认证和邮件加密

A.WPA是有线局域安全协议，而WA2是无线局域网协议
B.WPA是适用于中国的无线局域安全协议，而WPA2是适用于全世界的无线局域网协议
C.WPA没有使用密码算法对接入进行认证，而WA2使用了密码算法对接入进行认证
D.WPA是依照802.11i标准草案制定的，而WA2是依照802.11i正式标准制定的