下面关于访问控制模型的说法不正确的是()
A. 模型中主体对它所属的对象和运行的程序有全部的控制权
B. 实现提供了一个基于“nee 、-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显示地赋予访问者
C. 在M AC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. R模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它
关于应用代理网关防火墙说法正确的是()
A. 基于软件的应用代理网关工作在OSI网络参考模型的网络层上,它采用应用协议代理服务的工作方式实施安全策略
B. 一种服务需要一种代理模块,扩展服务较难
C. 和包过滤防火墙相比,应用代理网关防火墙的处理速度更快
D. 不支持对用户身份进行高级认证机制一般只能依据包头信息,因此很容易受到 地址欺骗型 攻击
依法负有网络安全监督管理职责的部门及其工作人员,必须对其在履行职责中知悉的严格保密,不得泄露、出售或者非法向他人提供()
A. 个人信息
B. 隐私
C. 商业秘密
D. 以上全是
社会工程学中域名劫持最容易成功的是()
A. DDOS攻击DNS服务器
B. 直接入侵DNS服务器更改域名解析记录
C. 攻击DNS解析商网站,在后台直接修改IP指向的服务器
D. 欺骗域名服务商客服将目标域名解析到黑客服务器上
微信支付 
支付宝支付