多项选择题

下列属于配置存储安全要求的是（）。

A.避免在WEB目录使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置，如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全，并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更，都验证授权并且详细记录

点击查看答案

上一题目录下一题

相关考题

多项选择题

下列属于输入验证方法的是（）。

A.检查数据是否符合期望值的类型
B.检查数据是否符合期望值的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符

多项选择题

下列属于授权设计要求的是（）。

A.设计资源访问控制方案，验证用户访问权限
B.限制用户对系统级资源的访问
C.设计在服务器端实现访问控制，也可只在客户端实现访问控制
D.设计统一的访问控制机制

多项选择题

业务系统安全需求来源包括（）。

A.应用系统风险评估
B.项目经验积累
C.法律法规要求
D.操作系统风险评估