A、访问控制
B、数据完整性
C、数据保密性
D、身份鉴别

A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限
D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限

A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点

A、Windows系统是采用SID（安全标识符）来标识用户对文件或文件夹的权限
B、Windows系统是采用用户名来标识用户对文件或文件夹的权限
C、Windows系统默认会生成administrator和guest两个账号，两个账号都不允许
D、Windows系统默认生成administrator和guest两个账号，两个账号都可以改名

A、windows服务必须是一个独立的可执行程序
B、Windows服务的运行不需要用户的交互登录
C、windows服务都是随系统启动而启动，无需用户进行干预
D、windows服务都需要用户进行登录后，以登录用户的权限进行启动