A、网络层
B、应用层
C、传输层
D、会话层

A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A、单点登录技术实质是安全凭证在多个用户之间的传递和共享
B、使用单点登录技术用户只需在登录是进行一次注册，就可以访问多个应用
C、单点登录不仅方便用户使用，而且也便于管理
D、使用单点登录技术能简化应用系统的开发

A、可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击
B、吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的活动记录下来
C、可以进行攻击检测和实时报警
D、可以对攻击活动进行监视、检测和分析

A、仅提供数字签名
B、仅提供保密性
C、仅提供不可否认性
D、保密性和消息完整性