A.减少威胁源，采用法律的手段制裁计算机犯罪，发挥法律的威慑作用，从而有效遏制危险源的动机
B.签订外包服务合同，将有技术难点，存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险
C.减低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力
D.减少脆弱性，及时给系统打补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性

A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS

A.从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型，强制访问控制模型和基于角色控制访问模型
B.自主访问控制是一种广泛应用的方法，资源的所有者（往往也是创建者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。
C.强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权，职责分离等各种安全策略

A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体特征的鉴别方法
D.实体所见的鉴别方法

A.我国是在国家质量监督检验检疫总局管理下，由国家标准化管理委员会统一同理全国标准化工作，下设有专业技术委员会
B.因事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过本国组织和专家制订标准，切实有效地保护国家利益和安全
C.我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”，为加强有关工作，2016在其下设立“大数据安全特别工作组”
D.信息安全标准化工作是解决信息安全问题的重要技术支撑，其主要作用突出地体现在能够确保有关产品，设施的技术先进性，可靠性和一致性

A.系统工程偏重于对工程的组织与经验管理进行研究
B.系统工程不属于技术实现，而是一种方法论
C.系统工程不是一种对所有系统都具有普遍意义的科学方法
D.系统工程是组织管理系统规划，研究，制造，试验，使用的科学方法

A.To confirm the identity of the receiver 为了确认接收者的身份
B.To indicate the encryption algorithm 为了标注加密算法
C.To detect any alteration of the message 为了检测对消息的篡改
D.To enable transmission in a digital format 为了便于进行数字格式传输

A.A X.509 certificate（X.509证书）
B.A Ticket Granting Service（票据授予服务）
C.A Registration authority（注册机构）
D.A Certificate authority（证书机构）

A.Equipment failure 设备故障
B.Personnel 内部人员
C.Outside espionage 外部间谍
D.Hackers 黑客

A.Data owner 数据拥有者
B.Auditor 审计员
C.The information security specialist 信息安全专家
D.Senior management 高级管理者