A.数据所有者
B.系统经理
C.数据或信息的使用者
D.系统审计师

A.事务应写进报告，并进行检查
B.交易应该进行更正并进行再处理
C.程序做了一定调整后，事务应该继续处理
D.这些事务应该停止执行

A.基于内容的访问控制（Content-dependent access control）
B.基于属主的访问控制（Ownership-based access control）
C.最小权限访问控制（Leastprivileges access control）
D.基于内容上下文的访问控制（Context-dependent access control）

A.它降低了程序的执行时间
B.它允许程序员定义语法
C.它要求程序员进行内存管理
D.它可以强制执行编码标准

A.隐形病毒
B.寄生病毒
C.多态病毒
D.引导扇区病毒

A.系统在安全附加之前已经得到了优化
B.系统被定制以对抗特定威胁
C.系统是通过招标购买的标准货架式商品
D.系统的初始设计就已经提供了必要的安全性

A.特洛伊木马
B.后门
C.蠕虫
D.病毒

A.用户不会攻击不是他们建立的进程
B.设计规格说明书已经根据正式的顶层规格说明书进行了验证
C.系统软件根据设计实现
D.硬件和固件已经经历过周期性的测试，证实他们工作都很正常

A.不足以引起系统用户的注意
B.可能会导致权限提升
C.利用了TCP会话建立机制
D.需要多个攻击者同时进行攻击

A.social engineering.社会工程学
B.between-the-linesentry.之间的线路输入
C.call forwarding.呼叫转移
D.spoofing.欺骗

A.A buffer overflow attack.一次缓冲区溢出攻击
B.Over-subscription of the traffic on a backbone.骨干网超载
C.A source quench packet.一个源抑制的报
D.A FIN scan.一次FIN扫描