A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等，确认系统安全的功能与所要求的功能相一致
B.所有系统的安全特性，应被全面测试，包括查找漏洞（如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞）
C.所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞
D.对用户分类管理程度，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合

A.口令类。如USBKey
B.证书类。如X.509标准证书
C.令牌类。如动态口令
D.生物特征类。如指纹识别

A.密钥产生
B.密钥分配与密钥存储
C.密钥使用和密钥传输
D.密钥销毁的管理

A.密码应用
B.报警提示
C.身份认证
D.安全审计

A.篡改行为检测功能要求
B.网页恢复功能要求
C.篡改分析功能
D.发布与同步功能与报警功能

A.要求安全、区域内的每个主机上安装网络版防病毒系统
B.要求在所有恶意代码可能入侵的网络连接部位设置防护网关
C.要求在监测到病毒时进行报警
D.要求能够自动检测篡改行为

A.在用户身份被认证前，系统限制用户只能执行登录功能
B.应规定用户不成功的登录尝试次数，及达到该次数时所采取的措施
C.负责及时传递用户身份信息给用户将要访问的服务器，并响应合法用户对登录信息的查询
D.身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息

A.密码方式
B.证书方式
C.口令方式
D.证书与口令相结合

A.进行基本鉴别
B.不可伪造鉴别
C.一次性使用鉴别
D.鉴别信息管理

A.用户信息
B.用户名
C.主题标识符
D.用户标识符（UID）