A.通過測試的范圍證據(jù)和測試的范圍分析、高層設計測試和低層設計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等，確認系統(tǒng)安全的功能與所要求的功能相一致
B.對用戶分類管理，應按審查和批準的用戶分類清單建立用戶和分配權限，尤其是特權用戶的授權管理。定期檢查重要業(yè)務用戶的實際分配權限是否與用戶清單符合
C.所有發(fā)現(xiàn)的漏洞應被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對業(yè)務用戶應開啟必要的審計功能。用戶應保管好自己的身份鑒別信息載體，不得轉借他人

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設計測試和低層設計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等，確認系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性，應被全面測試，包括查找漏洞（如允許違反系統(tǒng)訪問控制要求、允許違反資源訪問控制要求、允許拒絕服務、允許驗證數(shù)據(jù)進行未授權訪問等漏洞）
C.所有發(fā)現(xiàn)的漏洞應被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對用戶分類管理程度，應按審查和批準的用戶分類清單建立用戶和分配權限，尤其是特權用戶的授權管理。定期檢查重要業(yè)務用戶的實際分配權限是否與用戶清單符合