A.信息系統(tǒng)安全技術(shù)架構(gòu)能力成熟度要求、信息系統(tǒng)安全管理能力成熟度要求、信息系統(tǒng)安全工程能力成熟度要求
B.信息系統(tǒng)技術(shù)安全保障要求、信息系統(tǒng)管理安全保障要求、信息系統(tǒng)安全工程安全保障要求
C.系統(tǒng)技術(shù)保障技術(shù)要求、信息系統(tǒng)管理保障控制需求、信息系統(tǒng)工程保障控制需求
D.系統(tǒng)安全保障目的、環(huán)境安全保障目的

A、內(nèi)網(wǎng)和外網(wǎng)兩個部分
B、本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設施、支撐性基礎設施四個部分
C、用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件五個部分
D、用戶終端、服務器、系統(tǒng)軟件、網(wǎng)絡設備和通信線路、應用軟件、安全防護措施六個部分

A、掌控系統(tǒng)的風險，制定正確的策略
B、確保系統(tǒng)的保密性、完整性和可用性
C、是系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障質(zhì)量達到要求
D、保障信息系統(tǒng)實現(xiàn)組織機構(gòu)的使命

A、信息系統(tǒng)規(guī)劃和實施
B、信息系統(tǒng)安全特性和評估范圍
C、信息安全要求和安全目的
D、風險和使命

A、對軟件需求分析中缺乏對安全需求、安全質(zhì)量的定義，導致軟件設計中缺乏與安全需求對應的安全功能與安全策略
B、對軟件設計中缺乏安全方面的考慮，設計了不安全或沒有很好的權(quán)限與能力限制的功能，或者缺乏對應安全需求的安全功能、安全策略設計
C、軟件的代碼編制過程中，由于開發(fā)人員對安全缺乏理解及相關知識，或者失誤，導致了錯誤的邏輯或者為對數(shù)據(jù)進行過濾和檢查，或者對自身權(quán)限的限制
D、在軟件的測試過程中，由于開發(fā)測試人員缺乏對安全使用軟件的理解，使用了非常規(guī)的操作方法，導致了錯誤的邏輯或突破了權(quán)限的限制