在软件安全编程实践中，安全功能实现的访问控制包括（）。

在软件安全编程实践中，安全功能实现的访问控制包括（）。 A.身份鉴别：提供安全的身份鉴别环境与流程、最小化角色授权、避免依赖不可靠信息进行身份鉴别、验证数字证书、避免认证被绕过、根据业务安全要求选择身份鉴别方式、避免在处理身份鉴别的过程中透露多余信息、对认证尝试的频率进行限制，连续多次登录失败强制锁定账户、实现用户与主体的绑定 B.口令安全：确保口令不可见、使用强口令、替换默认口令、保护口令重置信息、安全地存储口令、在可信系统上执行口令加密、最小化口令的保存时间、使用安全的口令传输、用户信息改变时使用单独的信道通知、权限管理等 C.禁止非受信子类对具有不变性的类和方法进行扩展 D.为可变类提供复制功能并通过此功能允许将实例传递给非受信代码 答案:AB 解析：这道题讨论的是软件安全编程实践中关于安全功能实现的访问控制。选项A描述了身份鉴别的各种安全实践，包括安全的身份鉴别流程、减少授权角色、避免不可靠信息的依赖等。选项B描述了口令安全的实践，包括使用强口令、保护口令信息、加密等。选项C和D似乎与软件安全编程的其他方面相关，但与访问控制没有直接关系，因此选项AB涵盖了与题目中讨论的访问控制相关的内容。