A、可用性、身份鉴别
B、可用性、授权与访问控制
C、完整性、授权与访问控制
D、完整性、身份鉴别

A、它是一种B/S结构的协议
B、它是一项通用的认证计费协议
C、它使用TCP通信
D、它的基本组件包括认证、授权和加密

A、一个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大
D、一个软件系统的用户数量的集合，用户的数量越多，受到攻击的可能性就越大，安全风险也越大

A、自主访问控制允许客体决定主体对该客体的访问权限
B、自主访问控制具有较好的灵活性和可扩展性
C、自主访问控制可以方便地调整安全策略
D、自主访问控制安全性不高，常用于商业系统

A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击