A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续
B、计算机取证在任何时候都必须保证符合相关法律法规
C、计算机取证只能由执法机构才能执行，以确保其合法性
D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则

A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击

A、TCB只作用于固件（Firmware）
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统部的保护机制
D、TCB通过安全标签来表示数据的敏感性

A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成
B、普通用户可以通过su和sudo来获得系统的超级权限
C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行
D、root是系统的超级用户，无论是否为文件和程序的所有

A、异常检测、网络检测
B、误用检测、异常检测
C、主机检测、网络检测
D、网络检测、误用检测