A.密碼學是研究信息系統(tǒng)安全保密的科學。由兩個相互對立、相互斗爭，而且又相輔相成、相互促進的分支科學所組成的，分別稱為密碼編碼學和密碼分析學。
B.密碼編碼學是對密碼體制、密碼體制的輸入輸出關(guān)系進行分析，以便推出機密變量、包括明文在內(nèi)的敏感數(shù)據(jù)。
C.密碼分析學主要研究加密消息的破譯或消息的偽造。
D.密碼編碼學主要研究對信息進行編碼，實現(xiàn)對信息的隱蔽。

A.一個信息系統(tǒng)的安全保障體系應(yīng)當以人為核心，防護、檢測和恢復組成一個完整的、動態(tài)的循環(huán)
B.判斷一個系統(tǒng)系統(tǒng)的安全保障能力，主要看安全策略的科學性與合理性，以及安全策略的落實情況
C.如果安全防護時間小于檢測時間加響應(yīng)時間，這該系統(tǒng)一定是不安全的
D.如果一個系統(tǒng)的安全防護時間為0，則系統(tǒng)的安全性取決于暴露時間

A.自主訪問控制
B.強制訪問控制
C.基于規(guī)則的訪問控制
D.基于身份的訪問控制

A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起
B.角色一般可以按照部門、崗位、工種等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分
C.因為角色的變動往往遠遠低于個體的變動，所以基于角色的訪問控制維護起來比較便利
D.對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強，是其在實際使用中的主要弱點

A.強調(diào)對信息保密性的保護，受到對信息保密要求較高的軍政機關(guān)和企業(yè)的喜愛。
B.既定義了主體對客體的訪問，也說明了主體對主體的訪問。因此，它適用于網(wǎng)絡(luò)系統(tǒng)。
C.它是一種強制訪問控制模型，與自主訪問控制模型相比具有強耦合，集中式授權(quán)的特點。
D.比起那些較新的模型而言，Bell-LaPadula定義的公理很簡單，更易于理解，與所使用的實際系統(tǒng)具有直觀的聯(lián)系。