多项选择题
A.HTTP请求消息 B.第三方接口数据 C.不可信来源的文件 D.临时文件
下列方法能保证业务日志的安全存储与访问的是()。A.将业务日志保存到WEB目录下B.对业务日志进行数字签名来实...
多项选择题下列方法能保证业务日志的安全存储与访问的是()。
A.将业务日志保存到WEB目录下 B.对业务日志进行数字签名来实现防篡改 C.日志保存期限应与系统应有等级相匹配 D.日志记录应采用只读方式归档保存
下列属于WASC对安全威胁分类定义的类型有()。A.认证和授权类型B.信息泄露类型C.命令执行类型D.逻辑攻击...
多项选择题下列属于WASC对安全威胁分类定义的类型有()。
A.认证和授权类型 B.信息泄露类型 C.命令执行类型 D.逻辑攻击和客户端攻击类型
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应...
多项选择题软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
A.检查输出是否含有非必要的信息 B.检查输出是否含有不符合业务管理规定的信息 C.检查输出是否有重点保护数据 D.输出返回信息应尽可能精简,甚至只返回是或者否
