你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类...

单项选择题你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）

A、需要保护什么样的信息
B、信息是如何被保护的
C、为保护信息预计投入多少
D、如果信息不能被保护将造成的损失

1.单项选择题一个可以对任意长度的报文进行加密和解密的加密算法称为（）

A、链路加密
B、批量加密
C、端对端加密
D、流加密

2.单项选择题在Biba模型中，完整性威胁来源于子系统的（）

A、内部
B、外部
C、内部或外部
D、既非内部也非外部

3.单项选择题依据信息系统安全保障模型，划分安全保障等级要考虑的因素不包括下面哪一方面（）

A、系统信息的密级
B、系统的价值
C、系统要对抗的威胁
D、系统的技术构成

4.单项选择题一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做（）

A、正式发布
B、认证
C、验证
D、认可

5.单项选择题如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？（）

A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库

6.单项选择题CC中的评估保证级（EAL）4级涵义是（）

A、结构测试级
B、方法测试和校验级
C、系统的设计、测试和评审级
D、半形式化设计和测试级

7.单项选择题PDR模型中，下面哪个措施不属于防护（P）措施（）

A、物理门禁
B、防火墙
C、入侵检测
D、加密

8.单项选择题CC的一般模型基于（）

A、风险管理模型
B、Bell lapadula模型
C、PDCA模型
D、PDR模型

9.单项选择题在某个攻击中，入侵者通过由系统用户或系统管理员主动泄漏的可以访问系统资源的信息，获得系统访问权限的行为被称作（）

A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听

10.单项选择题下面哪一个用于电子邮件的鉴别和机密性？（）

A、数字签名
B、IPSEC AH
C、PGP
D、MD4