A.从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型，强制访问控制模型和基于角色控制访问模型
B.自主访问控制是一种广泛应用的方法，资源的所有者（往往也是创建者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。
C.强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权，职责分离等各种安全策略

A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体特征的鉴别方法
D.实体所见的鉴别方法

A.我国是在国家质量监督检验检疫总局管理下，由国家标准化管理委员会统一同理全国标准化工作，下设有专业技术委员会
B.因事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过本国组织和专家制订标准，切实有效地保护国家利益和安全
C.我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”，为加强有关工作，2016在其下设立“大数据安全特别工作组”
D.信息安全标准化工作是解决信息安全问题的重要技术支撑，其主要作用突出地体现在能够确保有关产品，设施的技术先进性，可靠性和一致性

A.系统工程偏重于对工程的组织与经验管理进行研究
B.系统工程不属于技术实现，而是一种方法论
C.系统工程不是一种对所有系统都具有普遍意义的科学方法
D.系统工程是组织管理系统规划，研究，制造，试验，使用的科学方法

A.To confirm the identity of the receiver 为了确认接收者的身份
B.To indicate the encryption algorithm 为了标注加密算法
C.To detect any alteration of the message 为了检测对消息的篡改
D.To enable transmission in a digital format 为了便于进行数字格式传输

A.A X.509 certificate（X.509证书）
B.A Ticket Granting Service（票据授予服务）
C.A Registration authority（注册机构）
D.A Certificate authority（证书机构）

A.Equipment failure 设备故障
B.Personnel 内部人员
C.Outside espionage 外部间谍
D.Hackers 黑客

A.Data owner 数据拥有者
B.Auditor 审计员
C.The information security specialist 信息安全专家
D.Senior management 高级管理者

A.Security administrator 安全管理员
B.Data custodian 数据管理者
C.Data owner 数据拥有者
D.User 用户

A.Secret机密
B.Sensitive敏感
C.Private私有
D.Confidential秘密