多项选择题
A.个人信息控制者的基本情况,包括注册名称、注册地址、常用办公地点和相关负责人的联系方式等 B.收集、使用个人信息的目的,以及目的所涵盖的各个业务功能,例如将个人信息用于推送商业广告,将个人信息用于形成直接用户画像及其用途等 C.各业务功能分别收集的个人信息,以及收集方式和频率、存放地域、存储期限等个人信息处理规则和实际收集的个人信息范围 D.对外共享、转让、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以及所承担的相应法律责任
下列隐私政策符合要求的是()A.隐私政策所告知的信息应真实、准确、完整B.隐私政策的内容应清晰易懂,符合通用的...
多项选择题下列隐私政策符合要求的是()
A.隐私政策所告知的信息应真实、准确、完整 B.隐私政策的内容应清晰易懂,符合通用的语言习惯,使用标准化的数字、图示 C.隐私政策应公开发布且易于访问,例如,在网站主页、移动应用程序安装页 D.隐私政策应逐一-送达个人信息主体。当成本过高或有显著困难时,可以公告的
关于缓冲区溢出修复建议正确的是()A.应用程序的开发人员应该避免使用未经过边界检查的标准库函数,例如gets,...
多项选择题关于缓冲区溢出修复建议正确的是()
A.应用程序的开发人员应该避免使用未经过边界检查的标准库函数,例如gets,scanf和strcpy B.对写入缓冲区的数据进行检测是否在可接受的边界内 C.对用户的输入进行验证,禁止输入过长的字符或上传超大文件 D.禁止输入特殊字符
CRLF注入的修复方案包括哪些内容?()A.在将数据传送到HTTP响应头之前,删除所有的换行符B.对用户的数据...
多项选择题CRLF注入的修复方案包括哪些内容?()
A.在将数据传送到HTTP响应头之前,删除所有的换行符 B.对用户的数据进行合法性校验,对特殊的字符进行编码,如<、>、’、”、CR、LF等 C.限制用户输入的CR和LF,或者对CR和LF字符正确编码后再输出,以防止注入自定义HTTP头 D.创建安全字符白名单,只接受白名单中的字符出现在HTTP响应头文件中
