参考答案：

（1）审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能；

（2）发现非法使用和旁路保护机制的企图，尝试失败重复的次数；

（3）发现超越自己权限的用户操作；

（4）对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑；

（5）为用户提供记录和发现企图旁路保护机制的方式。