A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限。
B、一个用户必须扮演并激活某种角色，才能对一个对象进行访问或执行某种操作
C、在该模型中，每个用户只能有一个角色
D、在该模型中，权限与用户关联，用户与角色关联

A、一个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大
D、一个软件系统的用户数量的集合，用户的数量越多，受到攻击的可能性就越大，安全风险也越大

A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击

A、提供证书的保存，修改，删除和获取的能力
B、证书的撤销列表，也称“证书黑”
C、数字证书注册审批
D、生产数字证书

A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续
B、计算机取证在任何时候都必须保证符合相关法律法规
C、计算机取证只能由执法机构才能执行，以确保其合法性
D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则