下面对自由访问控制（DAC）描述正确的是（）

[单选题]下面对自由访问控制(DAC)描述正确的是A．比较强制访问控制而言不太灵活B．基于安全标签C．关注信息流D．在商业环境中广泛使用

[单选题]下面对访问控制列表的描述正确的是______。A．access-list 1 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

[单选题]下面的访问控制列表的描述正确的是：（ ）A．access-list 1 deny 1.1.1.1B．access-list 1 permit anyC．access-list 1 permit 1.1.1.1 0 2.2.2.2 0.0.0.255D．access-list 99 deny tcp any 2.2.2.2 0.0.0.255

[多选题] 下面关于高级访问控制列表描述正确的是（）A . 高级访问控制列表范围是2000~2999B . Protocol可以指定为0-255之间的任一协议号C . Source-addr和source-wildcard分别为源地址和源地址的通配符D . Dest-addr和dest-wildcard分别为目的地址和目的地址的通配符

[填空题] 三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和（）。

[单选题]下面对于强制访问控制的说法错误的是?()A．它可以用来实现完整性保护，也可以用来实现机密性保护B．在强制访问控制的系统中，用户只能定义客体的安全属性C．它在军方和政府等安全要求很高的地方应用较多D．它的缺点是使用中的便利性比较低

[单选题]下面对于强制访问控制的说法错误的是？（）A . 它可以用来实现完整性保护，也可以用来实现机密性保护B . 在强制访问控制的系统中，用户只能定义客体的安全属性C . 它在军方和政府等安全要求很高的地方应用较多D . 它的缺点是使用中的便利性比较低

[单选题]下面对内部控制重大缺陷描述正确的是（）A . 重大缺陷是一个或多个控制缺陷组合B . 重大缺陷不会导致企业偏离控制目标C . 重大缺陷的严重程度和经济后果低于重要缺陷D . 重大缺陷不会严重危及内部控制的整体有效性

[多选题] 下面关于访问控制列表中的反掩码描述正确的是（）A . 反掩码也称通配符B . 0表示需要比较C . 在访问控制列表中，反掩码和IP地址结合使用，可以描述一个地址范围D . 在访问控制列表中，对于任何地址，可以使用通配符any来代替

[单选题]下面对编辑框(EditBox)控制属性的描述正确的是______。A．SelLength属性的设置可以小于0B．当ScrollBars的属性值为0时，编辑框内包含水平滚动条C．SelText属性在做界面设计时不可用，在运动时可读写D．Readonly属性值为.T.时，用户不能使用编辑框上的滚动条