A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点

A、通常蠕虫的传播无需用户的操作
B、蠕虫病毒的主要危害体现在对数据保密性的破坏
C、蠕虫的工作原理与病毒相似，除了没有感染文件阶段
D、是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序

A、是防止Internet火灾的硬件设施
B、是网络安全和信息安全的软件和硬件设施
C、是保护线路不受破坏的软件和硬件设施
D、是起抗电磁干扰作用的硬件设施

A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限
D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限

A、协议分析
B、零拷贝
C、SYNCookie
D、IP碎片重组