多项选择题
A.用户ID或引起这个事件的处理程序ID B.事件的日期、时间(时间戳) C.用户完整交易信息 D.事件类型与内容
下列属于会话管理设计要求的是()。A.用户登陆成功后应建立新的会话B.确保会话数据的存储和传输安全C.避免跨站...
多项选择题下列属于会话管理设计要求的是()。
A.用户登陆成功后应建立新的会话 B.确保会话数据的存储和传输安全 C.避免跨站请求伪造 D.设计合理的会话存活时间,超时后应销毁会话,并清除会话的信息
设计配置管理时应注意方面有()。A.使用最少特权进程和服务帐户B.确保配置存储的安全C.允许应用程序调用底层系...
多项选择题设计配置管理时应注意方面有()。
A.使用最少特权进程和服务帐户 B.确保配置存储的安全 C.允许应用程序调用底层系统资源 D.单独分配管理特权
下列属于配置存储安全要求的是()。A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件...
多项选择题下列属于配置存储安全要求的是()。
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载 B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据 C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限 D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
