萨尔泽(Saltzer)和施罗德(Schroder)提出的安全操作系统设计原则中,保护系统的设计应小型化、简单、明确属于()。保护机制应该是公开的属于(请作答此空 )
A. 最小特权
B. 机制的经济性
C. 开放系统设计
D. 完整的存取控制机制
网闸采用了“代理+摆渡”的方式。代理的思想就是()
A. 内/外网之间传递应用协议的包头和数据
B. 可看成数据“拆卸”,拆除应用协议的“包头和包尾”
C. 内网和外网物理隔离
D. 应用协议代理
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是()
A. 审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作
B. 审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线
C. 审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要
D. 审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控
强制存取控制中,用户与访问的信息的读写关系有四种。其中,用户级别高于文件级别的读操作属于();用户级别高于文件级别的写操作属于(请作答此空 )
A. 下读
B. 上读
C. 下写
D. 上写
微信支付 
支付宝支付