11.如图所示，主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时，主机A和主机B的IP地址在应该在下列哪个范围?

47.数字签名不能实现的安全特性为()

46.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()

45.二十世纪二十年代，德国发明家亚瑟.谢尔比乌斯【ArthurScherbius】发明了Engmia密码机。按照密码学发展历史阶段划分，这个阶段属于()

44.自主访问控制模型【DAC】的访问控制关系可以用访问控制表【ACL】来表示，该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向的链表来存储相关数据。下面选项中说法正确的是()。

43.实施灾难恢复计划之后，组织的灾难前和灾难后运营成本将:

42.信息安全风险等级的最终因素是:

41.一个信息管理系统通常会对用户进行分组并实施访问控制。例如，在一个学校的教务系统中，教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中，对访问控制的作用的理解错误的是:

40.强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，具有较高的安全性，适用于专用或对安全性较高的系统。强制访问控制模型有多种类型，如BLP、Biba、Clark-Willson和ChineseWall等。小李自学了BLP模型，并对该模型的特点进行了总结。以下4钟对BLP模型的描述中，正确的是():

39.组织内人力资源部门开发了一套系统，用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作，以下哪项技术可以保证数据的保密性:

38.关于ARP欺骗原理和防范措施，下面理解错误的是()