54.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。 下列选项中,不包含在该四个焦点域中的是() 。

309.UNIX文件系统安全基于i节点中的三段关键信息,即文件拥有者、文件所在分组和( )。

308.进程与CPU通信是通过( )来完成的。

307.基于角色的访问控制模型的要素包括用户、角色和( )的基本定义。

306.基于矩阵的( )的访问控制信息表示的是访问控制表,即每个客体附加一个它可以访问的主体的明细表。

305.消息加密本身提供了一种认证手段。在这种方法中,整个消息的密文作为( )。

304.安全散列算法SHA所产生的摘要比消息摘要算法MD5长( )位。

303.在计算机系统中,认证、访问控制和( )共同建立了保护系统安全的基础,其中的最后一项是对认证和访问控制的有效补充。

302.信息安全保障工作的内容包括:确定安全需求、设计和实施安全方案、进行( )和实施信息安全监控与维护。

301.在信息安全发展的( )阶段,人们主要关注信息在通信过程中的安全性问题,即“机密性”。

300.可信计算机系统安全评估准则的英文缩写( )。