下列哪项是系统问责时不需要的？

下面对自由访问控制(DAC)描述正确的是

A、比较强制访问控制而言不太灵活

B、基于安全标签

C、关注信息流

D、在商业环境中广泛使用

那种测试结果对开发人员的影响最大

A、单元测试和集成测试

B、系统测试

C、验收测试

D、渗透测试

信息安全属性不包括以下哪个?

A、保密性

B、完整性

C、可用性

D、增值性

对缓冲区溢出攻击预防没有帮助的做法包括

A、输入参数过滤，安全编译选项

B、操作系统安全机制、禁止使用禁用API

C、安全编码教育

D、渗透测试

以下哪项活动对安全编码没有帮助

A、代码审计

B、安全编码规范

C、编码培训

D、代码版本管理

对系统安全需求进行评审，以下那类人不适合参与

A、系统分析员

B、业务代表

C、安全专家

D、合规代表

面向对象的开发方法中，以下哪些机制对安全有帮助

A、封装

B、多态

C、继承

D、重载

以下哪项机制与数据处理完整性相关

A、数据库事务完整性机制

B、数据库自动备份复制机制

C、双机并行处理，并相互验证

D、加密算法

输入参数过滤可以预防以下哪些攻击

A、SQL注入、跨站脚本、缓冲区溢出

B、SQL注入、跨站脚本、DNS毒药

C、SQL注入、跨站请求伪造、网络窃听

D、跨站请求伪造、跨站脚本、DNS毒药

项目经理欲提高信息系统安全性，他首先要做的工作是

A、考虑安全开发需要什么样的资源与预算

B、考虑安全开发在开发生命周期各阶段应开展哪些工作

C、对开发团队进行信息安全培训

D、购买一定的安全工具，如代码扫描工具等