普通进程的访问令牌是如何获得的？（）

单项选择题普通进程的访问令牌是如何获得的？（）

A.登录时系统分配的
B.创建时系统分配的
C.从它的创建进程继承的
D.第一次启动时计算的

1.单项选择题（）不属于实现Windows NT/2000/XP安全模型安全子系统的组件或数据库。

A.安全引用监视器
B.本地安全认证（LSA）服务器
C.影子文件
D.SAM数据库

2.单项选择题对于安全操作系统，用户登录时不需求检查的是（）。

A.用户名与口令
B.用户申请的安全级别
C.用户登录特点
D.用户特权集

3.单项选择题下列哪项不属于操作系统中常用的隔离方法？（）

A.物理隔离
B.时间隔离
C.逻辑隔离
D.文件隔离

4.多项选择题从主机获取的安全审计数据的来源包含（）。

A.操作系统审计的记录
B.系统日志
C.应用程序的日志信息
D.基于目标的数据源

5.多项选择题安全审计系统按工作方式可分为（）。

A.面向主机的安全审计系统
B.面向网络的安全审计系统
C.集中式安全审计系统
D.分布式安全审计系统

6.多项选择题授权是资源所有者或控制者授予其它人访问或使用此资源的权限，对授权控制的要求有如下（）几个方面。

A.一致性
B.统一性
C.完整性
D.可审计性

7.单项选择题（）可以解决大规模主体动态授权问题，而且是未来开放网络环境中较为理想的访问控制策略模型。

A.TrustBAC
B.ABAC
C.RBAC
D.MAC

8.多项选择题在设计与实现访问控制机制时应遵守基本原则有（）。

A.纵深防御原则
B.最小特权原则
C.多人负责原则
D.职责分离原则

9.单项选择题PKI作为安全基本设施能提供多种安全服务，但是（）服务不包含在内。

A.数据可用性
B.数据完整性
C.数据机密性
D.不可否认性

10.单项选择题（）是PKI的核心组成部分，是权威的，可信任的，公正的第三方机构，在特定范围内签发数字证书，并管理数字证书的整个生命周期。

A.CA
B.RA
C.证书库
D.授权机构