信息安全对抗基础原理包含（)。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

(1) 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2) 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3) 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 (6分)

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些？

A、信息系统特殊性保持利用与攻击对抗原理

B、信息安全与对抗信息存在绝对真实性原理

C、信息安全与对抗信息存在相对真实性原理

D、广义时空维信息交织表征及测度有限原理

A、针对复合式攻击的各个击破对抗方法

B、共其道而行之相成相反方法

C、重视对抗复合式攻击方法

D、信息系统特殊性保持利用与攻击对抗原理

A、任何系统信息都需要依附物质的某一种形式显示，信息与载体如影随形

B、保护信息的安全，首先应从根源上保证载体不易受到外界影响。系统信息载体的形式有多种，常见的有物质实体、符号载体等

C、信息的交换实质上是承载信息的物质之间的相互作用，载体的类型与状态直接影响信息的表达

D、系统信息的传达在任何时候都离不开载体的相伴，时刻保障系统信息依附的载体安全，即能从本质上保障系统中的信息安全