下面对自由访问控制（DAC）描述正确的是（）。

单项选择题下面对自由访问控制（DAC）描述正确的是（）。

A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用

1.单项选择题哪种测试结果对开发人员的影响最大？（）

A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试

2.单项选择题从业务角度出发，最大的风险可能发生在哪个阶段？（）

A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段

3.单项选择题对缓冲区溢出攻击预防没有帮助的做法包括（）。

A.输入参数过滤，安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试

4.单项选择题为了预防逻辑炸弹，项目经理采取的最有效的措施应该是（）。

A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育

5.单项选择题开发人员认为系统架构设计不合理，需要讨论调整后，再次进入编码阶段。开发团队可能采取的开发方法为（）。

A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型

6.单项选择题以下哪项活动对安全编码没有帮助？（）

A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理

7.单项选择题对系统安全需求进行评审，以下哪类人不适合参与？（）

A.系统分析员
B.业务代表
C.安全专家
D.合规代表

8.单项选择题面向对象的开发方法中，以下哪些机制对安全有帮助？（）

A.封装
B.多态
C.继承
D.重载

9.单项选择题以下哪项机制与数据处理完整性不相关？（）

A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理，并相互验证
D.加密算法

10.单项选择题输入参数过滤可以预防以下哪些攻击？（）

A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药