认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中， 不正确的是（)。

A. BLP模型

B.基于角色的存取控制模型

C. BN模型

D.访问控制矩阵模型

A.对是否属于国家和属于何种密级不明确的事项，可由各单位自行参考国家要 求确定和定级，然后报国家保密工作部门备案

B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具 体范围的规定确定密级，同时确定保密期限和知悉范围

C.国家秘密及其密级的具体范围，由国家行政管理部门分别会同外交、公安、 国家安全和其他中央有关机关规定

D.对是否属于国家和属于何种密级不明确的事项，由国家保密行政管理部门， 或省、自治区、直辖市的保密行政管理部门确定

A.仅知密文攻击

B.已知明文攻击

C.选择密文攻击

D.选择明文攻击

A.安全检查

B.安全教育和安全培训

C.安全责任追究

D.安全制度约束

A.网络钓鱼

B.数学分析攻击

C.重放攻击

D.穷举攻击

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

B.对信息系统中使用的信息安全产品实行按等级管理

C.对信息系统中发生的信息安全事件按照等级进行响应和处置

D.对信息安全从业人员实行按等级管理，对信息安全违法行为实行按等级惩处

A.最小化原则

B.安全隔离原则

C.纵深防御原则

D.分权制衡原则

A.强化员工的信息安全意识，规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

A. 8字节

B. 16字节

C. 32字节

D. 64字节

A.国务院

B.国家网信部门

C.省级以上人民政府

D.网络服务提供商