安全审计系统按工作方式可分为（）。

多项选择题安全审计系统按工作方式可分为（）。

A.面向主机的安全审计系统
B.面向网络的安全审计系统
C.集中式安全审计系统
D.分布式安全审计系统

1.多项选择题授权是资源所有者或控制者授予其它人访问或使用此资源的权限，对授权控制的要求有如下（）几个方面。

A.一致性
B.统一性
C.完整性
D.可审计性

2.单项选择题（）可以解决大规模主体动态授权问题，而且是未来开放网络环境中较为理想的访问控制策略模型。

A.TrustBAC
B.ABAC
C.RBAC
D.MAC

3.多项选择题在设计与实现访问控制机制时应遵守基本原则有（）。

A.纵深防御原则
B.最小特权原则
C.多人负责原则
D.职责分离原则

4.单项选择题PKI作为安全基本设施能提供多种安全服务，但是（）服务不包含在内。

A.数据可用性
B.数据完整性
C.数据机密性
D.不可否认性

5.单项选择题（）是PKI的核心组成部分，是权威的，可信任的，公正的第三方机构，在特定范围内签发数字证书，并管理数字证书的整个生命周期。

A.CA
B.RA
C.证书库
D.授权机构

6.单项选择题下列哪一种证书文件格式支持将证书与其路径中的所有证书全部导出？（）

A.二进制编码格式
B.Base64编码格式
C.PFX文件格式
D.P7B文件格式

7.单项选择题下列哪项不是Kerberos模型地组成部分？（）

A.认证服务器
B.票据许可服务器
C.注册服务器
D.应用服务器

8.单项选择题下列哪一项不属于一次性口令认证技术？（）

A.口令序列（S/Key）
B.挑战/应答
C.基于时间同步
D.基于生物特征

9.单项选择题攻击者处于通信双方A与B的中间，拦截双方正常地网络通信数据，对数据进行篡改的攻击称为（）。

A.拒绝服务攻击
B.中间人攻击
C.重放攻击
D.智能卡丢失攻击

10.单项选择题A与B通信时，第三方C窃取了A过去发给B地消息M，然后冒充A的身份将M发给B，希望可以以A的身份与B建立通信，并从中获得有用信息，这种攻击形式称为（）。

A.拒绝服务攻击
B.口令猜测攻击
C.重放攻击
D.并行会话攻击