第17题： PDRR信息模型改进了传统的只有保护的单一安全防御思想，强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中，信息隐藏是属于()的内容。
A．保护
B．检测
C．恢复
D．响应
答案解析与讨论：www.cnitpm.com/st/573631022.html

第18题： BLP机密性模型用于防止非授权信息的扩散，从而保证系统的安全。其中主体只能向下读，不能向上读的特性被称为( )。
A．*特性
B．调用特性
C．简单安全特性
D．单向性
答案解析与讨论：www.cnitpm.com/st/5736413368.html

第19题： 依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统保护审计级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
答案解析与讨论：www.cnitpm.com/st/5736517832.html

第21题： 物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A．地震
B．火灾
C．盗窃
D．雷电
答案解析与讨论：www.cnitpm.com/st/5736711800.html

第22题： 互联网数据中心(IDC)是一类向用户提供资源出租基本业务和有关附加业务、在线提供IT应用平台能力租用服务和应用软件租用服务的数据中心。《互联网数据中心工程技术规范GB51195-2016)》规定IDC 机房分为 R1、R2、R3三个级别。其中，R2级IDC 机房的机房基础设施和网络系统应具备冗余能力，机房基础设施和网络系统可支撑的 DC 业务的可用性不应小于( )。
A．95%
B．99%
C．99.5%
D．99.9%
答案解析与讨论：www.cnitpm.com/st/5736826195.html

第23题： 目前，计算机及网络系统中常用的身份认证技术主要有:口令认证技术、智能卡技术、基于生物特征的认证技术等。其中不属于生物特征的是( )。
A．数字证书
B．指纹
C．虹膜
D．DNA
答案解析与讨论：www.cnitpm.com/st/5736921545.html