A.通過(guò)測(cè)試的范圍證據(jù)和測(cè)試的范圍分析、高層設(shè)計(jì)測(cè)試和低層設(shè)計(jì)測(cè)試、功能的逐一測(cè)試、相符性獨(dú)立測(cè)試和抽樣性獨(dú)立測(cè)試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性，應(yīng)被全面測(cè)試，包括查找漏洞（如允許違反系統(tǒng)訪問(wèn)控制要求、允許違反資源訪問(wèn)控制要求、允許拒絕服務(wù)、允許驗(yàn)證數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)等漏洞）
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無(wú)效，并在消除漏洞后重新測(cè)試，以證實(shí)它們已被消除，且沒(méi)有引出新的漏洞
D.對(duì)用戶分類管理程度，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實(shí)際分配權(quán)限是否與用戶清單符合

A.口令類。如USBKey
B.證書(shū)類。如X.509標(biāo)準(zhǔn)證書(shū)
C.令牌類。如動(dòng)態(tài)口令
D.生物特征類。如指紋識(shí)別

A.密鑰產(chǎn)生
B.密鑰分配與密鑰存儲(chǔ)
C.密鑰使用和密鑰傳輸
D.密鑰銷毀的管理

A.密碼應(yīng)用
B.報(bào)警提示
C.身份認(rèn)證
D.安全審計(jì)

A.篡改行為檢測(cè)功能要求
B.網(wǎng)頁(yè)恢復(fù)功能要求
C.篡改分析功能
D.發(fā)布與同步功能與報(bào)警功能