A.身份鑒別，應用系統(tǒng)應對登錄的用戶進行身份鑒別，只有通過驗證的用戶才能訪問應用系統(tǒng)資源
B.安全標記，在應用系統(tǒng)層面對主體和客體進行標記，主體不能隨意更改權(quán)限，增加訪問控制的力度，限制非法訪問
C.剩余信息保護，應用系統(tǒng)應加強硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護，防止存儲在硬盤、內(nèi)存或緩沖區(qū)中的信息被非授權(quán)的訪問
D.機房與設(shè)施安全，保證應用系統(tǒng)處于有一個安全的環(huán)境條件，包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等

A.SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應商、集成商和咨詢服務商等
B.SSE-CMM可以使安全工程成為一個確定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是獨立工程，與軟件工程、硬件工程、通信工程等分別規(guī)劃實施
D.SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動