有关Kerberos说法下列哪项是正确的？（）

单项选择题有关Kerberos说法下列哪项是正确的？（）

A.它利用公钥加密技术
B.它依靠对称密码技术
C.它是第二方的认证系统
D.票据授予之后将加密数据，但以明文方式交换密码

1.单项选择题下列哪项是多级安全策略的必要组成部分？（）

A.主体、客体的敏感标签和自主访问控制
B.客体敏感标签和强制访问控制
C.主体的安全凭证、客体的安全标签和强制访问控制
D.主体、客体的敏感标签和对其“系统高安全模式”的评价

2.单项选择题下列哪项是系统问责时不需要的？（）

A.认证
B.鉴定
C.授权
D.审计

3.单项选择题下面对自由访问控制（DAC）描述正确的是（）。

A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用

4.单项选择题哪种测试结果对开发人员的影响最大？（）

A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试

5.单项选择题从业务角度出发，最大的风险可能发生在哪个阶段？（）

A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段

6.单项选择题对缓冲区溢出攻击预防没有帮助的做法包括（）。

A.输入参数过滤，安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试

7.单项选择题为了预防逻辑炸弹，项目经理采取的最有效的措施应该是（）。

A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育

8.单项选择题开发人员认为系统架构设计不合理，需要讨论调整后，再次进入编码阶段。开发团队可能采取的开发方法为（）。

A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型

9.单项选择题以下哪项活动对安全编码没有帮助？（）

A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理

10.单项选择题对系统安全需求进行评审，以下哪类人不适合参与？（）

A.系统分析员
B.业务代表
C.安全专家
D.合规代表