第3題： 信息安全產(chǎn)品通用評測標準ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則》(簡稱CC)，該標準分為三個部分：第1部分“簡介和一般模型”、第2部分“安全功能要求”和第3部分“安全保證要求”，其中（）屬于第2部分的內(nèi)容。
A.評估保證級別
B.基本原理
C.保護輪廓
D.技術(shù)要求
答案解析與討論：www.xomuzic.com/st/5017318583.html

第4題： 從網(wǎng)絡(luò)安全的角度看，網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)必須遵守一些基本原則，其中要求網(wǎng)絡(luò)安全防護系統(tǒng)是一個多層安全系統(tǒng)，避免成為網(wǎng)絡(luò)中的“單失效點”，要部署有多重防御系統(tǒng)，該原則是（）
A.縱深防御原則
B.木桶原則
C.最小特權(quán)原則
D.最小泄露原則
答案解析與討論：www.xomuzic.com/st/5017419230.html

第5題： 為確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護國家安全，依據(jù)（），2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室等12個部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，該辦法自2020年6月1日實施，將重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險。
A.《中華人民共和國國家安全法》和《中華人民共和國網(wǎng)絡(luò)安全法》
B.《中華人民共和國國家保密法》和《中華人民共和國網(wǎng)絡(luò)安全法》
C.《中華人民共和國國家安全法》和《網(wǎng)絡(luò)安全等級保護條例》
D.《中華人民共和國國家安全法》和《中華人民共和國國家保密法》
答案解析與討論：www.xomuzic.com/st/5017515860.html

第7題： 以下關(guān)于認證和加密的表述中，錯誤的是（）
A.加密用以確保數(shù)據(jù)的保密性
B.認證用以確保報文發(fā)送者和接收者的真實性
C.認證和加密都可以阻止對手進行被動攻擊
D.身份認證的目的在于識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
答案解析與討論：www.xomuzic.com/st/5017719556.html

第8題： 為了保護用戶的隱私，需要了解用戶所關(guān)注的隱私數(shù)據(jù)。當前，個人隱私信息分為一般屬性、標識屬性和敏感屬性，以下屬于敏感屬性的是（）。
A.姓名
B.年齡
C.肖像
D.財物收入
答案解析與討論：www.xomuzic.com/st/501782602.html

第9題： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。計算機系統(tǒng)中，訪問控制的任務(wù)不包括（） 。
A.審計
B.授權(quán)
C.確定存取權(quán)限
D.實施存取權(quán)限
答案解析與討論：www.xomuzic.com/st/501797488.html