一、自主访问控制模型（DAC）是资源的所有者，往往也是创建者，可以规定谁有权访问他们的资源。安全性较低，不能抵御特洛伊木马的攻击。DAC可以用访问控制矩阵来表示。访问控制列表ACL：访问能力表CP：二、强制访问控制模型（MAC）主体和客体都有一个固定的属性，系统用该安全属性来决定一个主体是否可以访问某个客体。保护敏感信息一般用MAC，需要用户提供灵活的保护，更多的考虑共享信息时，使用DAC。1.B