51、由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()。在 LATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:():区域边界即本地计算环境的外缘;();支持性基础设施,在深度防御技术方案中推荐()原则、()原则。 ( )

160、关于我国信息安全保障的基本原则,下列说法中不正确的是 ( )

159、GBT1836《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊 ProtectionProffile,PP)和安全目标( Security Target,ST)的评估准则,提出了评估保证级( Evaluation Assurance Level,EAL),其评估保证级共分为(D)个递增的评估保证等级。

158, 20054F, RFC4301 (Request for Comments4301 Security Architecture for theInternet Protocol)发布,用以取代原先的 RFC2401,该标准建议规定了 Psec系统基础架构,描述如何在 IP 层(IPv4IPv6)位流量提供安全业务。请问此类 RFC 系列标准建议是由下面哪个组织发布的 ( )

157、关于标准,下面哪项理解是错误的( )

156、在可信计算机系统评估准则( TCSEC)中,下列哪一项是满足强制保护要求的最低级别? ( )

155、对于数字证书而言,一般采用的是哪个标准? ( )

154、CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性? ( )

153、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )

152、信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用 ( )

151、具有行政法律责任强制力的安全管理规定和安全制度包括（） 1>安全事件(包括安全事故)报告制度 2>安全等级保护制度 3>信息系统安全监控 4>安全专用产品销售许可证制度