下列哪项是系统问责所需要的？（）

单项选择题下列哪项是系统问责所需要的？（）

A.授权
B.多人共用同一帐号
C.审计机制
D.系统设计的形式化验证

1.单项选择题下列哪项不是 Kerberos密钥分发服务（KDS）的一部分？（）

A.Kerberos票证授予服务器（TGS）
B.Kerberos身份验证服务器（KAS）
C.存放用户名和密码的数据库
D.Kerberos票证吊销服务器（TRS）

2.单项选择题有关Kerberos说法下列哪项是正确的？（）

A.它利用公钥加密技术
B.它依靠对称密码技术
C.它是第二方的认证系统
D.票据授予之后将加密数据，但以明文方式交换密码

3.单项选择题下列哪项是多级安全策略的必要组成部分？（）

A.主体、客体的敏感标签和自主访问控制
B.客体敏感标签和强制访问控制
C.主体的安全凭证、客体的安全标签和强制访问控制
D.主体、客体的敏感标签和对其“系统高安全模式”的评价

4.单项选择题下列哪项是系统问责时不需要的？（）

A.认证
B.鉴定
C.授权
D.审计

5.单项选择题下面对自由访问控制（DAC）描述正确的是（）。

A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用

6.单项选择题哪种测试结果对开发人员的影响最大？（）

A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试

7.单项选择题从业务角度出发，最大的风险可能发生在哪个阶段？（）

A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段

8.单项选择题对缓冲区溢出攻击预防没有帮助的做法包括（）。

A.输入参数过滤，安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试

9.单项选择题为了预防逻辑炸弹，项目经理采取的最有效的措施应该是（）。

A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育

10.单项选择题开发人员认为系统架构设计不合理，需要讨论调整后，再次进入编码阶段。开发团队可能采取的开发方法为（）。

A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型