为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：（）、（）和审计。

OSI/RM安全管理包括（）、安全服务管理和安全机制管理，其处理的管理信息储存在（）中。

实体安全又称为（），包括环境安全、（）和媒体安全3个方面。实体安全又是信息系统安全的基础。

WWW服务是目前应用最广的一种基本互联网应用，默认的网络端口号是（ ）。

A. 22
B. 21
C. 80
D. 8080

《中华人民共和国网络安全法》（ ）正式实施。

A. 1949年
B. 1999年
C. 2008年
D. 2017年

安全模型是安全策略的清晰表述，具有以下（ ）特点。

A. 精确的、无歧义的
B. 简单的、抽象的，易于理解
C. 只涉及安全性质，不限制系统的功能及其实现
D. 以上都是

网络环境日益复杂，网络攻击也从人工启动工具发起攻击，发展到由攻击工具本身主动发起攻击，体现了网络攻击的（）发展趋势。

A. 网络攻击普遍化
B. 网络攻击单一化
C. 网络攻击自动化
D. 网络攻击人群的大众化

网络攻击的不断发展，使得网络安全形势日益严峻，以下对网络攻击发展趋势的描述不正确的是（）。

A. 网络攻击工具逐渐自动化
B. 网络攻击损失越来越严重
C. 针对个人的网络攻击更加普遍
D. 漏洞发现和利用速度越来越快

下列关于Web Service的叙述，错误的是（）。

A. 是一个Web应用程序
B. 具有开放性
C. 不能跨平台
D. 可使用开放的XML标准来描述

近年来，随着云计算、大数据技术逐渐应用到安全领域，基于软件即服务（Software-as-a-service，SaaS）模式的Web 应用安全监测十分具有市场潜力，通常情况下的SaaS软件主要应用于（）企业管理软件。

A. 客户关系管理
B. 人力资源管理
C. 供应链管理
D. 以上都是