[单选] 关于网络安全服务的叙述中，（）是错误的。

安全审计是保障计算机系统安全的重要手段之一，其作用不包括（） 检测对系统的入侵。 发现计算机的滥用情况。 发现系统入侵行为和潜在的漏洞。 保证可信网络内部信息不外泄。 基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。 CSO。 安全管理员。 稽查员或审计员。 应用系统的管理员。 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）3种"综合分类"方法。 高、中、低。 对象的价值、实施的手段、影响（结果）。 按风险性质、按风险结果、按风险源。 自然事件、人为事件、系统薄弱环节。 要成功实施信息系统安全管理并进行维护，应首先对系统的（）进行评估鉴定。 风险。 资产。 威胁。 脆弱性。 安全认证中心（CA）可以（） 用于在电子商务交易中实现身份认证。 完成数据加密，保护内部关键信息。 支持在线销售和在线谈判，实现订单认证。 提供用户接入线路，保证线路的安全性。 关于网络安全服务的叙述中，（）是错误的。