第30题： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
答案解析与讨论：www.cnitpm.com/st/327164848.html

第31题： 下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
答案解析与讨论：www.cnitpm.com/st/327171009.html

第32题： SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
答案解析与讨论：www.cnitpm.com/st/3271816151.html

第34题： 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
答案解析与讨论：www.cnitpm.com/st/3272020263.html

第35题： SHAI算法的消息摘要长度是（）位
A.128
B.160
C.256
D.512
答案解析与讨论：www.cnitpm.com/st/327211955.html

第36题： A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M ‘ = KBpub（KApri（M））。B方收到密文，正确的解决方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
答案解析与讨论：www.cnitpm.com/st/3272224096.html