A、提供代理服务
B、隐藏部网络地址
C、进行入侵检测
D、防止病毒入侵

A、访问能力表表示每个客体可以被访问的主体及其权限
B、访问控制表说明了每个主体可以访问的客体及权限
C、访问控制表一般随主体一起保存
D、访问能力表更容易实现访问权限的传递，但回收访问权限较困难

A、非对称密钥技术及证书管理
B、目录服务
C、对称密钥的产生和分发
D、访问控制服务

A、网络带宽被耗尽，网络被堵塞，无法访问网络
B、主机资源被耗尽，主机无法响应请求
C、应用资源被耗尽，应用无法响应请求
D、应用系统被破坏，应用无法响应请求

A、协议采用单点登录技术，无法实现分布式网络环境下的认证
B、协议与授权机制相结合，支持双向的身份认证
C、只要用户拿到了TGT并且该TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D、AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全