14.软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，不符合软件安全保障思想的是:

A. 用户依照系统提示输入用户名和口令

B. 用户在网络上共享了自己编写的一份Office文档进行加密，以阻止其他人得到这份拷贝后到文档中的内容

C. 用户使用加密软件对自己家编写的Office文档进行加密，以阻止其他人得到这份拷贝后到文档中的内容

D. 某个人尝试登陆到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登陆过程记录在系统日志中

A. 不可伪造性

B. 不可否认性

C. 保证消息完整性

D. 机密性

A. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络

B. 通过普通邮政等无保密及措施的渠道传递国家秘密载体

C. 在私人交往中涉及国家秘密

D. 以不正当手段获取商业秘密

A. 信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充

B. 信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充

C. 自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用

D. 自评估和检查评估是相互排斥的，无特殊理由单位均应选择检查评估，以保证安全效果

A. 古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码，而不是凭借推理和证明，常用的密码运算方法包括替代方法和置换方法

B. 近代密码发展阶段。这一阶段开始使用机械代替手工计算，形成了机械式密码设备和更进一步的机电密码设备。

C. 现代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”【“TheCommunicationTheoryofSecretSystems”】为理论基础，开始了对密码学的科学探索。

D. 现代密码学的近代发展阶段。这一阶段以公钥密码思想为标准，引发了密码学历史上的革命性的变革，同时，众多的密码算法开始应用于非机密单位和商业场合。

A. 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益

B. 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C. 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D. 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

A. 讨论漏洞应该从生命周期的角度出发，信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞

B. 信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段，由于设计、开发等相关人员无意中产生的缺陷所造成的

C. 信息安全漏洞如果被恶意攻击者成功利用，可能会给信息产品和信息系统带来安全损害，甚至带来大的经济损失

D. 由于人类思维能力、计算机计算能力的局限性等因素，所以在信息产品和信息系统中产生新的漏洞是不可避免的

A. 应急响应是指组织为了应急突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施

B. 应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段

C. 对信息安全事件的分级主要参考信息系统的重要过程、系统损失和社会影响三方面。

D. 根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别，特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)

A. BLP模型用于保证系统信息的机密性，规则是“向上读，向下写”

B. BLP模型用于保证系统信息的机密性，规则是“向下读，向上写”

C. BLP模型用于保证系统信息的完整性，规则是“向上读，向下写”

D. BLP模型用于保证系统信息的完整性，规则是“向下读，向上写”

A. Bell-LaPadula模型中的不允许向下写

B. Bell-LaPadula模型中的不允许向上读中的不允许向下读

C. Biba模型中的不允许向上写

D. Biba模型中的不允许向下读