98.安全审计师一种很常见的安全控制措施，它在信息全保障系统中，属于()措施。

99.下列选项分别是四种常用的资产评估方法，哪个是目前采用最为广泛的资产评估方法()。

A. 基于知识的分析方法

B. 基于模型的分析方法

C. 定量分析

D. 定性分析

100.访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制，它们具有不同的特点和应用场景。如果需要选择一个访问控制模型，要求能够支持最小特权原则和职责分离原则，而且在不同的系统配置下可以具有不同的安全控制，那么在(1)自主访问控制，(2)强制访问控制，(3)基于角色的访问控制(4)基于规则的访问控制中，能够满足以上要求的选项有()

A. 只有(1)(2)

B. 只有(2)(3)

C. 只有(3)(4)

D. 只有(4)