rootkit 直接访问硬件之[二]

1.在Linux目录结构中目录中的文件是普通用户可以使用的可使用的可执行文件的目录是（B）19A./sbinB./binC./usrD./lib2.在Linux目录结构中Linux的内核及引导程序所需要的文件位于（B）目录A/bin B./boot C./root D./proc3.在Linux目录结构中用来存放系统配置文件（D）目录A./libB./devC./procD./etc4.Linux三种特殊权限中仅用于目录文件的权限是（C）22A.SUIDB.SGIDC.黏滞位D.都可以5.Linux三种权限中允许进入目录的权限(C) 22A.r-可读B.w-可写C.x-可执行D.都不是6.下列脚本文件最先自动执行的是（A）24A./etc/rc.localB./etc/profileC.~/.bashrcD.~/.bash_logout7.下面通配符可匹配多个任意字符的通配符是(A)29A.*B. ?C.[abcde ]D.[!a-e]8.输出重定向符号右边的文件已经存在，不会覆盖文件而是追加的定向符是（B）A.>B.> >C. 2>D.&>9.表示用户家目录的是（B）A./home （所有用户家目录的父目录，+用户名才是用户家目录）B.~C. .D. ..10.可删除非空目录及其子目录的命令是（B）A. touchB.rm -rC.mkdirD.rmdir空目录11. 是强引用的符号（A）A. 单引号B.反引号C.双引号D.中括号12.可显示隐藏文件的ls命令形式选项是（A）A. ls -aB. ls -dC.ls -h D .ls -l13.可通过接受标准输入作为输出内容来创建简单文件的命令是（B）42A.touchB.catC.viD. gedit14.不带有编辑功能但有翻页、按行滚动、搜索功能的命令是（B） 43A.catB.more和lessC.head 和 tail D vi15.wc命令可统计文件的行数、字数和字节数。

网络与信息安全管理员（4级）习题一、单选题（共60题，每题1分，共60分）1、关于三层交换机三层转发是说法错误的是()。

A、三层交换机每一个三层转发的数据都要经过CPU处理B、三层交换机采用了和路由器的最长地址掩码匹配不同的方法，使用精确地址匹配的方式处理，有利于硬件实现快速查找C、三层交换机采用了Cache的方法，把最近经常使用的主机路由放到了硬件的查找表中，只有在这个Cache中无法匹配到的项目才D、绝大多数的报文处理都在硬件中实现了，只有极少数报文才需要使用软件转发正确答案：A2、NTFS以()为单位来存储数据文件。

A、簇B、元C、帧D、集正确答案：A3、以下哪种情形中，个人信息控制者共享、转让、公开披露个人信息需事先征得个人信息主体的授权同意()。

A、与公共安全、公共卫生、重大公共利益直接相关的B、与国家安全、国防安全直接相关的C、与犯罪侦查、起诉、审判和判决执行等直接相关的；D、与科学研究相关的正确答案：D4、关于OSPF路由协议以下说法不正确的是()。

A、OSPF是一种距离矢量路由协B、OSPF协议的默认管理距离是C、OSPF是一种内部网关协议D、OSPF是一种链路状态路由协正确答案：A5、当个人信息控制者停止运营其产品或服务时，下列做法不正确的是()。

A、在暗网出售个人信息B、及时停止继续收集个人信息的活动C、将停止运营的通知以逐一送达或公告的形式通知个人信息主体D、对其所持有的个人信息进行删除或匿名化处理正确答案：A6、根据《治安管理处罚法》的规定，阻碍国家机关工作人员依法执行职务属于妨害社会管理的行为，其中阻碍()依法执行职务的，从重处罚。

A、国家安全部门的工作人员B、人民警察C、消防人员D、急救人员正确答案：B7、根据我国有关规定，下列属于违禁品、管制物品的是()。

A、不具有杀伤性的仿真枪B、打火机、火柴C、化学品D、窃听窃照专用器材正确答案：D8、在Windows系统中，创建软件限制策略时，会增加一个()和“其他策略”项。

Rootkit的类型、功能及主要技术Rootkit 的类型小结1.固化Rootkits和BIOS Rootkits固化程序是存于ROM中，通常很小，使用系统硬件和BIOS 创建顽固的软件镜像。

将制定的代码植入到BIOS 中，刷新BIOS，在BIOS 初始化的末尾获得运行机会。

重启无用、格式化无用，在硬盘上无法探测，现有的安全软件将大部分的扫描时间用在了对硬盘的扫描上。

本文整理：（第三方信息安全网）/2 内核级Rootkits内核级Rootkits(Kernelland Rootkits)是通过修改内核、增加额外的代码、直接修改系统调用表、系统调用跳转(Syscall Jump)，并能够替换一个操作系统的部分功能，包括内核和相关的设备驱动程序。

现在的操作系统大多没有强化内核和驱动程序的不同特性。

许多内核模式的Rootkit 是作为设备驱动程序而开发，或者作为可加载模块，如Linux 中的可加载模块或Windows 中的设备驱动程序，这类Rootkit 极其危险，它可获得不受限制的安全访问权。

如果代码中有任何一点错误，那么内核级别的任何代码操作都将对整个系统的稳定性产生深远的影响。

特点：无进程；无端口。

与用户级Rootkit 相比，与操作系统处于同一级别，可以修改或破坏由其它软件所发出的任何请求。

3 用户态Rootkits用户态Rootkits(Userland Rootkits)是运行在Ring3 级的Rootkit，由于Ring3 级就是用户应用级的程序，而且信任级别低，每一个程序运行，操作系统给这一层的最小权限。

用户态Rootkit使用各种方法隐藏进程、文件，注入模块、修改注册表等。

4 应用级Rootkits应用级Rootkits 通过具有特洛伊木马特征的伪装代码来替换普通的应用程序的二进制代码，也可以使用Hook、补丁、注入代码或其它方式来修改现有应用程序的行为。

5 代码库Rootkits代码库Rootkits 用隐藏攻击者信息的方法进行补丁、Hook、替换系统调用。

1.使用shutdown -k命令并不真正使系统关机，而只是给用户提出警告。

√2.进程可以处于僵死状态，而在当前进程表中仍有记录。

√3.syslogd守护进程，不仅可以将日志记录在本地机message文件中，还可以将日志记录通过网络发送出去。

√4.目录树结构与文件系统是两个不同的概念，文件系统是磁盘或分区上文件的物理存放方法，而目录树结构是操作系统中管理文件的逻辑方式。

√5. 通常情况下，linux向进程传送的信号，将告诉系统内核按特殊的处理方法去处理额外的事件。

×6. 为了保证windows用户和Linux主机间用户能够正常地进行映射，用户必需保证在这两个系统上拥有相同的帐号。

×7. 运行passwd改变用户的口令，任何用户都需要输入原来的密码。

×8. 在目录/etc/rc.d/rc5.d下，有很多以K和S开头的链接文件，这里的以S 开头的文件表示stop(停止)意思。

×9. kill命令可以向一个正在运行的前台进程发送信号，终止进程的运行。

×10. /tmp目录主要用于存储程序运行时生成的临时文件。

√11. 在当前目录下解压归档文件this.tar.gz ，我们可以使用命令：$tar xvzf this.tar.gz。

√12. /dev/null 是空的虚拟设备，属于字符设备类型。

√13. /boot目录用来存放Linux启动时所需要的一些数据和文件，如果该目录被破坏，系统将不能够启动，缺省情况下该目录应能由普通用户读写。

×14. Linux系统习惯上将许多设备驱动程序存储在/dev目录中。

√15. 匿名管道又可以被称为FIFO，它在使用之前就已经存在，可由用户可打开或关闭。

×16. 比较重要的系统配置资料，一般来说大部分位于/var/log目录下。

×17. 安装Linux需要一块连续的硬盘空间。

×18. ／分区越大约好，因为/越大，Linux启动速度越快。

读取访问权限冲突的硬件解决方法在硬件设计中，访问权限冲突是一个重要的问题。

访问权限冲突会导致多个设备或组件同时访问某一资源，从而导致数据丢失、系统崩溃等严重后果。

为了解决访问权限冲突问题，我们可以采取以下硬件解决方法。

1.使用硬件锁定机制：通过在硬件设计中引入锁定机制，可以防止多个设备同时访问同一资源。

在需要访问资源之前，设备必须先获取锁定。

只有当设备完成访问并释放锁定后，其他设备才能获得锁定并进行访问。

这种方法能够有效地避免资源的竞争和冲突。

2.采用分时复用技术：分时复用技术可以将资源的访问时间分割为不同的时间片，并按照一定的规则分配给各个设备。

通过这种方式，每个设备在特定的时间段内独占资源的访问权，避免了不同设备同时访问同一资源的冲突。

分时复用技术可以在硬件层面上实现，可以通过定时器、调度器等机制来控制设备的访问时间。

3.使用中断控制：中断控制是一种常用的硬件解决方法，可以解决设备之间的访问权限冲突。

在中断控制中，当一个设备需要访问资源时，它会向处理器发出一个中断请求。

处理器收到中断请求后会停止当前任务的执行，并根据一定的优先级进行设备的切换和资源的分配。

这样，每个设备都能够按照一定的顺序和优先级进行访问，从而避免了访问权限的冲突。

4.引入缓存机制：引入缓存机制是另一种有效的硬件解决方法。

通过在硬件设计中引入高速缓存，可以避免设备之间对同一资源的直接竞争。

当多个设备需要访问同一资源时，只需将数据从主存储器复制到缓存中，然后由缓存提供数据给设备进行访问。

这样，每个设备都可以从缓存中获取数据，而无需直接访问主存储器，从而减少了访问权限冲突的可能性。

通过这些硬件解决方法，我们能够有效地避免访问权限冲突问题的发生，并保证设备之间的正常工作和协作。

同时，在硬件设计中考虑到访问权限冲突问题，能够提高系统的性能和可靠性，提升整个系统的用户体验。

FakeDebuggerd Android rootkit分析报告病毒防范 -电脑资料一、概述这是一个rom级别的木马，FakeDebuggerd Android rootkit分析报告病毒防范。

木马替换系统进程debuggerd实现自启动，重启回写若干apk/jar/elf文件。

支持网络和短信两种远控模式，并且带有十几个可配置参数。

只要/system/bin/debuggerd没有被清理，FakeDebuggerd就能从/system/bin/debuggerd文件尾部将所有被删除的文件重新释放。

而debuggerd是原生服务，本身就是开机启动进程，因此木马不需要对init.rc或者其他脚本做额外修改，这样整个行为会更加隐蔽。

FakeDebuggerd加密所有字符串，回写时修复文件创建时间，即使木马apk被发现，也不能通过在目录中暴力搜索字符串来找到作恶的源头/system/bin/debuggerd。

从恶意行为上看，该木马具有回写推广widget、篡改默认浏览器主页、静默安装apk，窃取用户手机号、硬件编号、地理位置等恶意行为，木马作者还可以根据回传的手机号单独下发控制配置。

该样本的衍生程序早期变种在2011年末就被发现，本次发现的是其最新变种。

目前360已经能够彻底查杀。

（专杀工具下载）二、追根溯源起初通过pm命令我只能发现可疑系统程序的路径在/system/framework/AndroidSecurity.apk然后我尝试使用 pm uninstall 删除，重启之后这个apk又出现了，于是怀疑有固件级别的程序在回写这个apk。

通过查看init.rc 、svc等多个启动脚本，都没有发现异常。

在system分区搜索文件的敏感字符串，也没有结果。

于是开始逆向AndroidSecurity.apk，程序多次调用socketWork连接localsocket，发送命令，这和Oldboot机制类似：找到local socket的源头很容易：首先取得socket的inode。

Rootkit技术rootkit的主要分类早期的rootkit主要为应用级rootkit，应用级rootkit主要通过替换login、ps、ls、netstat 等系统工具，或修改.rhosts等系统配置文件等实现隐藏及后门；硬件级rootkit主要指bios rootkit，可以在系统加载前获得控制权，通过向磁盘中写入文件，再由引导程序加载该文件重新获得控制权，也可以采用虚拟机技术，使整个操作系统运行在rootkit掌握之中；目前最常见的rootkit是内核级rootkit。

内核级rootkit又可分为lkm rootkit、非lkm rootkit。

lkm rootkit主要基于lkm技术，通过系统提供的接口加载到内核空间，成为内核的一部分，进而通过hook系统调用等技术实现隐藏、后门功能。

非lkm rootkit主要是指在系统不支持lkm机制时修改内核的一种方法，主要通过/dev/mem、/dev/kmem设备直接操作内存，从而对内核进行修改。

非lkm rootkit要实现对内核的修改，首先需要获得内核空间的内存，因此需要调用kmalloc分配内存，而kmalloc是内核空间的调用，无法在用户空间直接调用该函数，因此想到了通过int 0x80调用该函数的方法。

先选择一个不常见的系统调用号，在sys_call_table 中找到该项，通过写/dev/mem直接将其修改为kmalloc函数的地址，这样当我们在用户空间调用该系统调用时，就能通过int 0x80进入内核空间，执行kmalloc函数分配内存，并将分配好的内存地址由eax寄存器返回，从而我们得到了一块属于内核地址空间的内存，接着将要hack的函数写入该内存，并再次修改系统调用表，就能实现hook系统调用的功能。

rootkit的常见功能隐藏文件：通过strace ls可以发现ls命令其实是通过sys_getdents64获得文件目录的，因此可以通过修改sys_getdents64系统调用或者更底层的readdir实现隐藏文件及目录，还有对ext2文件系统直接进行修改的方法，不过实现起来不够方便，也有一些具体的限制。

网络安全管理员练习题库含答案一、单选题（共70题，每题1分，共70分）1.在sql server 2000中，关于数据库说法错误的是(____)。

A、数据库在磁盘上默认的存储位置是：SQL Server安装路径\Microsoft SQL Server\MSSQL\DataB、一个数据库至少应包含一个数据库文件（*.mdf）和一个事务日志文件（*.ldf)C、只有当数据库中不存在数据的情况下，才可以进行数据库的收缩操作D、可以通过从A机器拷贝数据库文件和事务日志文件至B机器，然后通过在B机器上执行相应的附加数据库操作，实现数据库从A机器到B机器的复制正确答案：C2.查看华三SecPath防火墙会话的命令是(____)。

A、display aspf sessionB、display firewall session tableC、display firewall sessionD、display session table正确答案：D3.某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(____)”。

A、使公司员工只能防问Intrenet上与其有业务联系的公司的IP地址B、仅允许HTTP协议通过C、使员工不能直接访问FTP服务端口号为21的FTP服务D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络正确答案：B4.关于“放大镜”后门，以下说法错误的是(____)。

A、替换c:\windows\system32\dllcache\magnify.exe文件B、通过键盘的“Win+O”组合键激活C、替换c:\windows\system32\magnify.exe文件D、通过键盘的“Win+U”组合键激活正确答案：B5.著名的针对MSSQL2000的蠕虫王病毒，它所攻击的是(____)网络端口。

A、1443B、1444C、1434D、138正确答案：C6.恶意代码采用加密技术的目的是(____)。

一.Rootkit例子Rootkit 嵌入到MBR,Mebroot利用rootkit下载一个450KB的文件,将自身存储在硬盘的最后几个扇区,将自举管理程序写入MBR,实现隐藏磁盘访问，内核中实现，覆盖DISK.sys,调用DISK.sys,创建看门狗线程，如果没有安装，进行安装.查找NDIS隐藏和文档中未出现的函数,与NDIS通信,构造TCP/IP协义栈。

Rootkit一般有两种类型：用户模式和内核模式,用户模式的rootkit如HackerDefender100r容易被发现,但holy_father提供了HxDef的修改版本，命名为Silver andGold并开始销售,也能够防止系统级别的进程,内核模式的rootkit的运行级别与驱动程序是一个级别,内核rootkit不能工作于所有版本的Windows,增加了操作系统的不稳定性,每个rootkit都可以被探测到，但是准确探测的难度和时间超过了结果的价值二.钩子的艺术2.1 软钩子进程附加操作,对INT3中断指令的使用以截获程序流,FireFox挂钩,在PR_Write上设下一个钩子,当钩子命中时，读取栈上第二个参数所指向的ASCII字符串,如果这一字符串与我们之前定下的pattern变量相匹配时，它将被输出至控制台.如果将软钩子施加于调用频繁的函数身上时,目标进程的运行状态可能会极慢,或者会崩溃,因为软钩子所依赖的INT 3指令会导致中断处理例程接过控制权,直到相应的钩子代码执行完毕交还目标进程的控制权,若这一过程每秒钟需要发生上千次的话,大量的性能损失将不可能避免.2.2 硬钩子以硬编码形式向目标进程写入一条跳转指令,以使得同样使用汇编编写而成的钩子代码能够得以执行,软钩子适用于拦截那些调用次数少的函数,而调用次数多的函数，为了对目标进程施加最小的影响，硬钩子成为不二选择，硬钩子首要拦截对象是调用频繁的堆管理例程以及高密度的文件I/O操作。

网络安全管理员模拟考试题+参考答案一、单选题（共100题，每题1分，共100分）1、计算机病毒的危害性表现在（）。

A、不影响计算机的运行速度B、能造成计算机部分配置永久性失效C、影响程序的执行或破坏用户数据与程序D、不影响计算机的运算结果正确答案：C2、严禁接入公司综合数据网的计算机终端同时直接连（）。

A、其他网络B、城域网C、广域网D、互联网正确答案：A3、在gzip命令中，-t的作用是___A、解压B、检验压缩文件C、显示压缩文件D、删除压缩文件正确答案：B4、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（）A、对系统重要数据作好备份B、直接打开移动存储介质;C、先对移动存储介质进行病毒扫描，确保安全后再使用;D、断开网络连接;正确答案：C5、哪类存储系统有自己的文件系统（）。

A、DASB、NASC、SAND、IPSAN正确答案：B6、网络后门的功能是（）。

A、为定期维护主机B、为了防止主机被非法入侵C、防止管理员密码丢失D、保持对目标主机长期控制正确答案：D7、下列不属于网络安全测试范畴的是？（）A、结构安全B、边界完整性检查C、剩余信息保护D、网络设备防护正确答案：C8、安全接入区应当使用基于非对称加密算法的认证加密技术进行安全防护，实现子站对主站的身份鉴别与报文（）保护A、私密性B、完整性C、可用性D、原认证正确答案：B9、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、数字签名机制是实现身份鉴别的重要机制B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、身份鉴别是授权控制的基础正确答案：B10、资产维护管理应根据资产的（）对资产进行标识管理，根据资产的（）选择相应的管理措施。

A、所处位置,责任人B、互联情况,清单C、重要程度,价值D、图册,互联情况正确答案：C11、在典型的 WEB 应用站点的层次结构中，“中间件”是在哪里运行的（）？A、浏览器客户端B、web 服务器C、应用服务器D、数据库服务器正确答案：C12、常见Windows rootkit类型（）。

成为成功的黑客的确切正确方法互联网上有很多有用的资源。

但是，如果您想成为一名黑客，那么您始终需要收集最好的知识首先，您将需要一些书籍。

但是从我个人的经验来看，市场上有很多书籍，但并不是所有读者都看过。

在这里，我提供一些很棒的书来从头开始学习Linux。

然后，您将需要一个完美的Linux OS来进行渗透测试。

最后，您将需要一些黑客资源以开始我在这篇文章中给出了所有内容，以便用户可以开始学习Linux并成为渗透测试人员一、书籍：→从这里开始的Linux Training 620可以逐步下载或阅读书籍，并请务必进行大量练习，因为它会提高您的技能。

此外，您可以阅读《黑客：剥削的艺术》211 和《渗透测试：动手方法》149 。

这两本书也是很酷的书。

二、操作系统：→Parrot KDE Security 152 ，根据我的经验，我会告诉您使用Parrot OS。

Kali Linux 也很受欢迎，但可能不适合初学者。

查看差异Kali Linux VS Parrot OS 242三、编程知识：→要成为一名黑客，您应该至少学习（9-10）编程语言并精通它们。

编程是最困难的事情，但很有趣（当比尔·盖茨，马克·扎克伯格和其他人说很容易炫耀它们时，这很有趣）。

人们不学习一种编程语言就想成为一名黑客，这是一个悲伤的问题如果您能掌握以下这些会更好：→Python（非常流行且易于学习）（在黑客攻击中非常重要）Shell编程语言C / C ++爪哇HTML5，PHP，CSS（非编程语言）红宝石的JavaScriptWindows批处理脚本84 和PowerShell此外，还有一些现代编程语言，例如Cython Jython等（这些用于高级用途）如果我要解释每件事，那么列表会不断增加，而对于那些从头开始学习的人来说却不会：微笑：四、技能：→成为一名黑客确实是一项艰巨的任务。

您将需要一些技能才能成为成功的黑客。

CISP试题及答案-二套题1.中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程2.确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）：A、完整性B、可用性C、保密性D、抗抵赖性3.下列信息系统安全说法正确的是：A、加固所有的服务器和网络设备就可以保证网络的安全B、只要资金允许就可以实现绝对的安全C、断开所有的服务可以保证信息系统的安全安全规则”？A、Biba模型中的不允许向上写B、Biba模型中的不允许向下读C、Bell-Lapadula模型中的不允许向下写D、Bell-Lapadula模型中的不允许向上读9.以下关于访问控制模型错误的是？A、访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制。

B、自主访问控制模型允许主体显示地制定其他主体对该主体所拥有的信息资源是否可以访问。

C、基于角色的访问控制RBAC中，“角色”通常是根据行政级别来定义的。

D、强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策10.下面对于CC的“评估保证级”（EAL）的说法最准确的是：A、代表着不同的访问控制强度B、描述了对抗安全威胁的能力级别C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要求D、由一系列保证组件构成的包，可以代表预先定义的保证尺度11.某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？A、Bell-Lapadula模型B、Biba模型C、信息流模型D、Clark-Wilson模型12.以下哪一项关于Bell-Lapadula模型特点的描述是错误的？A、强调对信息保密性的保护，受到对信息保密要求较高的军政机关和企业的喜爱B、既定义了主体对客体的访问，也说明了主体对主体的访问。

信息安全三级试题四一、选择题1。

计算机系统安全评估的第一个正式标准是(）。

A) TCSEC B) COMPUSECC）CTCPEC D）CC：ISO 154082.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。

下列选项中，不包含在该四个焦点域中的是（）。

A）本地计算环境B）资产C）域边界D) 支撑性基础设施3.下列关于访问控制技术的说法中,错误的是(）.A) TACACS+使用传输控制协议(TCP），而RADIUS使用用户数据报协议（UDP)B) RADIUS从用户角度结合了认证和授权，而 TACACS+分离了这两个操作C) TACACS使用固定的密码进行认证，而TACACS+允许用户使用动态密码，这样可以提供更强大的保护D）RADIUS将加密客户端和服务器之间的所有数据,而TACACS+仅需要加密传送的密码4。

下列选项中，不能用于数字签名的算法是（）.A) RSA B) Diffie-Hellman C）ElGamal D) ECC5.如果密钥丢失或其它原因在密钥未过期之前,需要将它从正常运行使用的集合中除去，称为密钥的（)。

A) 销毁B) 撤销C) 过期D) 更新6.下列关于消息认证的说法中，错误的是（）.A）对称密码既可提供保密性又可提供认证B) 公钥密码既可提供认证又可提供签名C）消息认证码是一种认证技术，它利用密钥来生成一个固定长度的数据块，并将该数据块附加在消息之后D) 消息认证码既可提供认证又可提供保密性7.防范计算机系统和资源被未授权访问，采取的第一道防线是（）。

A) 访问控制B）授权C）审计D）加密8。

下列关于强制访问控制的说法中，错误的是()。

A）Bell—LaPadula模型具有只允许向下读、向上写的特点，可以有效地防止机密信息向下级泄露B) Biba模型则具有不允许向下读、向上写的特点,可以有效地保护数据的完整性C) 强制访问控制通过分级的安全标签实现了信息的单向流通D) Biba模型作为BLP模型的补充而提出，利用"不上读/不下写"的原则来保证数据的完整性9。