多项选择题
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载 B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据 C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限 D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
下列属于输入验证方法的是()。A.检查数据是否符合期望值的类型B.检查数据是否符合期望值的长度C.检查数值数据...
多项选择题下列属于输入验证方法的是()。
A.检查数据是否符合期望值的类型 B.检查数据是否符合期望值的长度 C.检查数值数据是否符合期望的数值范围 D.检查数据是否包含特殊字符
下列属于授权设计要求的是()。A.设计资源访问控制方案,验证用户访问权限B.限制用户对系统级资源的访问C.设计...
多项选择题下列属于授权设计要求的是()。
A.设计资源访问控制方案,验证用户访问权限 B.限制用户对系统级资源的访问 C.设计在服务器端实现访问控制,也可只在客户端实现访问控制 D.设计统一的访问控制机制
业务系统安全需求来源包括()。A.应用系统风险评估B.项目经验积累C.法律法规要求D.操作系统风险评估
多项选择题业务系统安全需求来源包括()。
A.应用系统风险评估 B.项目经验积累 C.法律法规要求 D.操作系统风险评估
