A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.對用戶分類管理，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實際分配權(quán)限是否與用戶清單符合
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對業(yè)務(wù)用戶應(yīng)開啟必要的審計功能。用戶應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性，應(yīng)被全面測試，包括查找漏洞（如允許違反系統(tǒng)訪問控制要求、允許違反資源訪問控制要求、允許拒絕服務(wù)、允許驗證數(shù)據(jù)進(jìn)行未授權(quán)訪問等漏洞）
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對用戶分類管理程度，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實際分配權(quán)限是否與用戶清單符合

A.口令類。如USBKey
B.證書類。如X.509標(biāo)準(zhǔn)證書
C.令牌類。如動態(tài)口令
D.生物特征類。如指紋識別

A.密鑰產(chǎn)生
B.密鑰分配與密鑰存儲
C.密鑰使用和密鑰傳輸
D.密鑰銷毀的管理

A.密碼應(yīng)用
B.報警提示
C.身份認(rèn)證
D.安全審計

A.篡改行為檢測功能要求
B.網(wǎng)頁恢復(fù)功能要求
C.篡改分析功能
D.發(fā)布與同步功能與報警功能

A.要求安全、區(qū)域內(nèi)的每個主機上安裝網(wǎng)絡(luò)版防病毒系統(tǒng)
B.要求在所有惡意代碼可能入侵的網(wǎng)絡(luò)連接部位設(shè)置防護(hù)網(wǎng)關(guān)
C.要求在監(jiān)測到病毒時進(jìn)行報警
D.要求能夠自動檢測篡改行為

A.在用戶身份被認(rèn)證前，系統(tǒng)限制用戶只能執(zhí)行登錄功能
B.應(yīng)規(guī)定用戶不成功的登錄嘗試次數(shù)，及達(dá)到該次數(shù)時所采取的措施
C.負(fù)責(zé)及時傳遞用戶身份信息給用戶將要訪問的服務(wù)器，并響應(yīng)合法用戶對登錄信息的查詢
D.身份認(rèn)證功能應(yīng)避免在提供給用戶的反饋信息中泄露用戶的認(rèn)證信息

A.密碼方式
B.證書方式
C.口令方式
D.證書與口令相結(jié)合

A.進(jìn)行基本鑒別
B.不可偽造鑒別
C.一次性使用鑒別
D.鑒別信息管理