规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础。按照规范的风险评估实施流程，下面哪个文档应当是风险要素识别阶段的输出成果（）。

A.该文件是一个正常文件，是test用户使用的shell，test不能读该文件，只能执行
B.该文件是一个正常文件，是test用户使用的shell，但test用户无权执行该文件
C.该文件是一个后门程序，该文件被执行时，运行身份是root，test用户间接获得了root权限
D.该文件是一个后门程序，可由于所有者是test，因此运行这个文件时文件执行权限为test

A.设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错了密码的用户就会被锁住
B.如果正常用户不小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统
C.如果正常用户不小心连接输入错误密码3次，那么该用户账户就被锁定5分钟，5分钟内即使提交了正确的密码，也无法登录系统25
D.攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常用户登陆不受影响

A.只要用户拿到了认证服务器（AS）发送的票据许可票据（TGT）并且该TGT没有过期，就可以使用该TGT通过票据授权服务器（TGS）完成到任一个服务器的认证而不必重新输入密码
B.认证服务器（AS）和票据授权服务器（TGS）是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全
C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段，仅支持服务器对用户的单向认证
D.该协议是一种基于对称密码算法的网络认证协议，随用户数量增加，密钥管理较复杂