A、一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成
B、普通用户可以通过su和sudo来获得系统的超级权限
C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行
D、root是系统的超级用户，无论是否为文件和程序的所有

A、研究数据加密
B、研究数据解密
C、研究数据保密
D、研究信息安全

A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗
D、防cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法

A、BLP模型主要包括简单安全规则和*-规则
B、*-规则可以简单表述为向下写
C、体可以读客气，当且仅当主体的安全级可以支配课题的安全级，且主体对该客体具有自主型读权限
D、主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体具有自主型写权限

A、修改默认的服务区标识符（SSID）
B、禁止SSID广播
C、启用终端与AP间的双向认证
D、启用无线AP的开放认证模式