多项选择题
A.认证和授权类型 B.信息泄露类型 C.命令执行类型 D.逻辑攻击和客户端攻击类型
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应...
多项选择题软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
A.检查输出是否含有非必要的信息 B.检查输出是否含有不符合业务管理规定的信息 C.检查输出是否有重点保护数据 D.输出返回信息应尽可能精简,甚至只返回是或者否
根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最...
多项选择题根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
A.可以运行未明确定义的功能 B.系统调用只在确实需要的时候 C.只有在上一个任务完成后才开始下一个任务 D.只有在确实需要的时候访问数据
异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息...
多项选择题异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()。
A.使用结构化异常处理机制 B.程序发生异常时,应终止当前业务,并对当前业务进行回滚操作 C.通信双方中一方在一段时间内未作反应,另一方应自动结束回话 D.程序发生异常时,应在日志中记录详细的错误消息
