A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点

A、决定使用哪些安全控制措施
B、对设计方案的安全性进行评估
C、开发信息系统的运行维护手册
D、开发测试、验收和认可方案

A、对称加密算法
B、消息认证码算法
C、消息摘要算法
D、数字签名算法

A、对被冒充的主机进行拒绝服务攻击，使其无法对目标主机进行响应
B、与目标主机进行会话，猜测目标主机的序号规则
C、冒充受信主机向目标主机发送数据包，欺骗目标主机
D、向目标主机发送指令，进行会话操作

A、自主访问控制允许客体决定主体对该客体的访问权限
B、自主访问控制具有较好的灵活性和可扩展性
C、自主访问控制可以方便地调整安全策略
D、自主访问控制安全性不高，常用于商业系统