多项选择题
A.可以运行未明确定义的功能 B.系统调用只在确实需要的时候 C.只有在上一个任务完成后才开始下一个任务 D.只有在确实需要的时候访问数据
异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息...
多项选择题异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()。
A.使用结构化异常处理机制 B.程序发生异常时,应终止当前业务,并对当前业务进行回滚操作 C.通信双方中一方在一段时间内未作反应,另一方应自动结束回话 D.程序发生异常时,应在日志中记录详细的错误消息
操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。A.避免...
多项选择题操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。
A.避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数 B.使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中 C.禁止使用HTTP GET方式 D.加密查询字符串参数
日志记录的事件宜包括()。A.审计功能的启动和关闭B.配置变化C.用户权限的变更D.用户密码的变更及密码内容
多项选择题日志记录的事件宜包括()。
A.审计功能的启动和关闭 B.配置变化 C.用户权限的变更 D.用户密码的变更及密码内容
