多项选择题
A.文件上传路径控制不当 B.可以上传可执行文件 C.上传文件的类型控制不严格 D.上传文件的大小控制不当
下列措施中,()会造成信息泄露。A.在代码注释中遗留重要数据B.将系统错误信息返回给用户C.除了必要的注释外,...
多项选择题下列措施中,()会造成信息泄露。
A.在代码注释中遗留重要数据 B.将系统错误信息返回给用户 C.除了必要的注释外,将所有的调试语句都删除 D.对返回客户端的提示信息进行统一和格式化
下列措施中,()用于防范传输层保护不足。A.对所有敏感信息的传输都要加密B.对于所有的需要认证访问的或者包含敏...
多项选择题下列措施中,()用于防范传输层保护不足。
A.对所有敏感信息的传输都要加密B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C.可以将HTTP和HTTPS混合使用D.对所有的Cookie使用Secure标志
()是在进行加密存储时需要注意的事项。A.加密的密钥应该保存在受控的区域,防止被未授权访问B.密钥在废弃之后,...
多项选择题()是在进行加密存储时需要注意的事项。
A.加密的密钥应该保存在受控的区域,防止被未授权访问 B.密钥在废弃之后,要及时删除 C.可以使用自发明的算法 D.密钥的传输可以走HTTP通道
