判断题 50年代以来NIST（National Institute of Standards and Technology）提出了基于角色的访问控制RBAC（Role-Based Access Control）模型，这一访问控制模型已被广为接受。

判断题 访问控制列表按照数据包的特点，规定了一些规则。这些规则描述了具有一定特点的数据包，并且规定它们是被“允许”的还是“禁止”的。

判断题 JavaScript代码可能形成脚本攻击。