A.主體、客體的敏感標(biāo)簽和自主訪問控制
B.客體敏感標(biāo)簽和強制訪問控制
C.主體的安全憑證、客體的安全標(biāo)簽和強制訪問控制
D.主體、客體的敏感標(biāo)簽和對其“系統(tǒng)高安全模式”的評價

A.認(rèn)證
B.鑒定
C.授權(quán)
D.審計

A.比較強制訪問控制而言不太靈活
B.基于安全標(biāo)簽
C.關(guān)注信息流
D.在商業(yè)環(huán)境中廣泛使用

A.單元測試和集成測試
B.系統(tǒng)測試
C.驗收測試
D.滲透測試

A.立項可行性分析階段
B.系統(tǒng)需求分析階段
C.架構(gòu)設(shè)計和編碼階段
D.投產(chǎn)上線階段

A.輸入?yún)?shù)過濾，安全編譯選項
B.操作系統(tǒng)安全機制、禁止使用禁用API
C.安全編碼教育
D.滲透測試

A.對每日提交的新代碼進(jìn)行人工審計
B.代碼安全掃描
C.安全意識教育
D.安全編碼培訓(xùn)教育

A.瀑布模型
B.凈室模型
C.XP模型
D.迭代模型

A.代碼審計
B.安全編碼規(guī)范
C.編碼培訓(xùn)
D.代碼版本管理

A.系統(tǒng)分析員
B.業(yè)務(wù)代表
C.安全專家
D.合規(guī)代表