A、包括原发方抗抵赖和接受方抗抵赖
B、包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C、包括对等实体鉴别和数据源鉴别
D、包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性

A、漏洞是存在于信息系统的某种缺陷
B、漏洞存在于一定的环境中，寄生在一定的客体上（如TOE中、过程中等）
C、具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失
D、漏洞都是人为故意引入的一种信息系统的弱点

A、智能卡和用户PIN
B、用户ID与密码
C、虹膜扫描和指纹扫描
D、磁卡和用户PIN

A、所谓“黑盒”测试就是测试过程不测试报告中的进行描述，切对外严格保密
B、出于安全考虑，在测试过程中尽量不要使用真实的生产数据
C、测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D、软件测试不仅应关注需要的功能是否可以被实现，还要注意是否有不需要的功能被实现了

A、FTP传输文件
B、TELNET进行远程管理
C、URL以HTTPS开头的网页容
D、经过TACACS+认证和授权后建立的连接