A、对称加密算法法和非对称加密算法
B、AES和DES
C、RSA和ECDSA
D、消息认证码和散列函数

A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点

A、单点登录技术实质是安全凭证在多个用户之间的传递和共享
B、使用单点登录技术用户只需在登录是进行一次注册，就可以访问多个应用
C、单点登录不仅方便用户使用，而且也便于管理
D、使用单点登录技术能简化应用系统的开发

A、提供证书的保存，修改，删除和获取的能力
B、证书的撤销列表，也称“证书黑”
C、数字证书注册审批
D、生产数字证书

A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限
D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限