第34题： 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
答案解析与讨论：www.cnitpm.com/st/3272020263.html

第35题： SHAI算法的消息摘要长度是（）位
A.128
B.160
C.256
D.512
答案解析与讨论：www.cnitpm.com/st/327211955.html

第36题： A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M ‘ = KBpub（KApri（M））。B方收到密文，正确的解决方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
答案解析与讨论：www.cnitpm.com/st/3272224096.html

第38题： 文件类型病毒不能感染的文件类型是（）
A.COM类型
B.HTML类型
C. SYS类型
D. EXE类型
答案解析与讨论：www.cnitpm.com/st/327247222.html

第39题： 在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
答案解析与讨论：www.cnitpm.com/st/3272526383.html

第40题： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
答案解析与讨论：www.cnitpm.com/st/3272614343.html