单项选择题 在国家标准《信息系统安全保障评估框架第部分：简介和一般模型》（GB／T20274．1－2006）中描述了信息系统安全保障模型，下面对这个模型理解错误的是（）

单项选择题 小李和小刘需要为公司新建的信息管理系统设计访问控制方法，，他们在讨论中针对采用自主访问控制还是强制访问控制产生了分歧小李认为应该采用自主访问控制的方法，他的观点主要有： （1）自主访问控制可为用户提供灵活、可调整的安全策略，具有较好的易用性和可扩展性； （2）自主访问控制可以抵御木马程序的攻击。小刘认为应该采用强制访问控制的方法，他的观点主要有； （3）强制访问控制中，用户不能通过运行程序来改变他自己及任何客体的安全属性，因为安全性较高； （4）强制访问控制能够保护敏感信息。 请问以上四种观点中，正确的是（）

单项选择题 某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击，请问以下哪一项工作不能降低该系统的受攻击面：（）