目前我国信息技术安全产品评估依据的标准和配套的评估方法是
A、TCSEC和CEM
B、CC和CEM
C、CC和TCSEC
D、TCSEC和IPSEC
A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B、SDL要将安全思想和意识嵌入到软件团队和企业文化中
C、SDL要实现安全的可度量性
D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
Java安全模型(JSM)是在设计虚拟机(JVN)时,引入沙箱(sandbox)机制,其主要目的是
A、为服务器提供针对恶意客户端代码的保护
B、为客户端程序提供针对用户输入恶意代码的保护
C、为用户提供针对恶意网络移动代码的保护
D、提供事件的可追查性
A、获得授权
B、准备工具
C、介质准备
D、保护数据