某Linux系统由于root口令过于简单，被攻击者猜解后获得了root口令，发现被攻击后，管理员更改了root口令，并请安全专家对系统进行检测，在系统中发现有一个文件的权限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh请问以下描述哪个是正确的：（）

A.设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错了密码的用户就会被锁住
B.如果正常用户不小心输错了3次密码，那么该账户就会被锁定10分钟，10分钟内即使输入正确的密码，也无法登录系统
C.如果正常用户不小心连接输入错误密码3次，那么该用户账户就被锁定5分钟，5分钟内即使提交了正确的密码，也无法登录系统25
D.攻击者在进行口令破解时，只要连续输错3次密码，该账户就被锁定10分钟，而正常用户登陆不受影响

A.只要用户拿到了认证服务器（AS）发送的票据许可票据（TGT）并且该TGT没有过期，就可以使用该TGT通过票据授权服务器（TGS）完成到任一个服务器的认证而不必重新输入密码
B.认证服务器（AS）和票据授权服务器（TGS）是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全
C.该协议通过用户获得票据许可票据、用户获得服务许可票据、用户获得服务三个阶段，仅支持服务器对用户的单向认证
D.该协议是一种基于对称密码算法的网络认证协议，随用户数量增加，密钥管理较复杂

A.主体是访问的发起者，是一个主动的实体，可以操作被动实体的相关信息或数据
B.客体也是一种实体，是操作的对象，是被规定需要保护的资源
C.主体是动作的实施者，比如人、进程或设备等均是主体，这些对象不能被当作客体使用
D.一个主体为了完成任务，可以创建另外的主体，这些主体可以独立运行