A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成
B、普通用户可以通过su和sudo来获得系统的超级权限
C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行
D、root是系统的超级用户，无论是否为文件和程序的所有

A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
D、防cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

A、安全机制由WAI和WPI两部分组成
B、WAI实现对用户身份的鉴别
C、WPI实现对传输的数据加密
D、WAI实现对传输的数据加密

A、异常检测、网络检测
B、误用检测、异常检测
C、主机检测、网络检测
D、网络检测、误用检测

A、记录一些常用的接口及其所提供的服务的对应关系
B、决定inetd启动网络服务时，启动那些服务
C、定义了系统缺省运行级别，系统进入新运行级别需要做什么
D、包含了系统的一些启动脚本