A、用户只能访问那些与已经拥有的信息不冲突的信息
B、用户可以访问所有的信息
C、用户可以访问所有已经选择的信息
D、用户不可以访问那些没有选择的信息

A、加密过程使用的加密算法是通过握手协议确定的
B、通信双方的身份认证是通过记录协议实现的
C、警告协议用于指示在什么时候发生了错误
D、通信双方的身份认证需要借助于PKI/CA

A、保持算法的秘密性比保持密钥的秘密性要困难得多
B、密钥一旦泄漏，也可以方便的更换
C、在一个密码系统中，密码算法是可以公开的，密钥应保证安全
D、公开的算法能够经过更严格的安全性分析

A、完整性
B、不可抵赖性
C、可用性
D、身份认证

A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点