OSI 开放系统互联安全体系构架中的安全服务分为鉴别服务、访问控制、数据机密性、数据完整性、抗抵赖等几个类型，下面关于安全服务所包括容的说法中，错误的是

下列对审计系统基本组成描述正确的是

下面关于软件测试的说法错误的是

以下哪个是恶意代码采用的隐藏技术

在一个使用 Chinese Wall 模型建立访问控制的信息系统中，数据 W和数据 X 在一 个利益冲突类中， 数据 Y和数据 Z 在另一个利益冲突类中， 那么可以确定一个新注册的用户

Linux 系统对文件的权限是以模式位的形式来表示，对于文件名为 test 的一个文 件，属于admin 组中 user 用户，以下哪个是该文件正确的模式表示?

SYN Flood 攻击是利用协议缺陷进行攻击

以下哪一项不是工作在网络第二层的隧道协议

Alice 有一个消息 M通过密钥 K2生成一个密文 E(K2，M)然后用 K1 生成一个 MAC 为 C(K1，M)，Alice 将密文和 MAC发送给 Bob，Bob用密钥 K1 和密文生成一个 MAC并和 Alice 的 MAC比较，假如相同再用 K2 解密 Alice 发送的密文，这个过程可以提供什么安全服务?

在信息系统的设计阶段必须做以下工作除了