试题三（共18分）

阅读下列说明和图，回答问题1至问题9，将解答填入答题纸的对应栏内。

【说明】

网络攻击是指损害网络系统安全属性的危害行为，对网络攻击的攻击原理以及攻击过程的了解有助于积极防范以及减少攻击带来的损失。信息安全员李工通过网络流量采集、网络监控日志对网络攻击进行分析。

针对下载的软件被植入木马的情况，可以采用访问控制服务来解决或缓解。访问控制服务是ISO安全体系结构中的重要组成部分，它通过强制访问控制来确保只有具备合适权限的用户才能访问特定的资源。在这种情况下，系统可以事先给访问主体（如软件）和受控对象（如文件、设备等）分配不同的安全级别属性，系统根据这些安全级别和属性来决定是否允许访问。通过这种方式，可以有效防范木马攻击，保护系统的安全性。因此，访问控制服务是解决软件被植入木马问题的重要安全服务之一。