A、SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果
B、SDL要将安全思想和意识嵌入到软件团队和企业文化中
C、SDL要实现安全的可度量性
D、SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足

A、保持算法的秘密性比保持密钥的秘密性要困难得多
B、密钥一旦泄漏，也可以方便的更换
C、在一个密码系统中，密码算法是可以公开的，密钥应保证安全
D、公开的算法能够经过更严格的安全性分析

A、防止发送方否认发送过消息
B、加密明文
C、提供解密密码
D、可以确认发送容是否在途中被他人修改

A、访问许可定义了改变访问模式的能力或向其它主体传送这种能力的能力
B、有主型访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权
C、等级型访问控制许可通常按照组织机构的人员结构关系来设置主体对客体的控制权
D、有主型访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表

A、网络协议
B、操作系统
C、应用系统
D、业务数据