在设计与实现访问控制机制时应遵守基本原则有（）。

授权是资源所有者或控制者授予其它人访问或使用此资源的权限，对授权控制的要求有如下（）几个方面。

普通进程的访问令牌是如何获得的？（）

PKI作为安全基本设施能提供多种安全服务，但是（）服务不包含在内。

一个网站如果包含网页木马，会有哪些典型特征？（）

TLS协议属于（）安全协议。

（）不属于实现Windows NT/2000/XP安全模型安全子系统的组件或数据库。

LTE网络面临的安全威胁包含（）。

TLS协议与HTTP结合使用进行HTTPS安全访问通常使用的端口是（）。

Web攻击的基本方法有（）。