A.RLC和MAC层功能与用户面中的功能一致
B.PDCP层完成加密和完整性保护
C.RRC层完成广播、寻呼、RRC连接管理、资源控制、移动性管理、UE测量报告控制
D.NAS层完成核心网承载管理、鉴权及安全控制
A.统一平台、信息共享、多级监视、分散控制
B.统一数据、统一信息、统一监视、统一控制
C.同一平台、信息共享
D.多级监视、分散控制
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制