A、DAC模型中主体对它所属的对象和运行的程序有全部的控制权
B、DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C、在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D、RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A、保持算法的秘密性比保持密钥的秘密性要困难得多
B、密钥一旦泄漏，也可以方便的更换
C、在一个密码系统中，密码算法是可以公开的，密钥应保证安全
D、公开的算法能够经过更严格的安全性分析

A、审计系统一般包含三个部分:日志记录、日志分析和日志处理
B、审计系统一般包含两个部分：日志记录和日志处理
C、审计系统一般包含两个部分：日志记录和日志分析
D、审计系统一般包含三个部分:日志记录、日志分析和日志报告

A、反跟踪技术可以减少被发现的可能性
B、反跟踪技术可以避免所有杀毒软件的查杀
C、反跟踪技术可以避免恶意代码被消除
D、以上都不是

A、一个实体假装另一个实体
B、参与此交易的一方否认曾经发生过此次交易
C、他人对数据进行非授权的修改、破坏
D、信息从被监视的通信过程中泄露出去