CSRF漏洞的修复方案？（）

A.攻击者以你的名义发邮件
B.攻击者以你的名义转账
C.攻击者以你的名义购买商品
D.攻击者以你的名义修改你的密码

A.添加随机数
B.添加时间戳
C.加入流水号
D.添加一个固定的大小写字母数字组合

A.系统的所有管理账户是否只拥有完成承担任务所需的最小权限，且管理用户根据三权分立原则进行授权
B.所有管理账户均不具备业务操作权限
C.该用户实际权限分配情况是否与工作职责相符，是否是其承担任务所需的最小权限
D.不同级别的管理用户，管理用户相互之间是否具有相互制约的关系。（如管理员不能审计、审计员不能管理、安全员不能审计和管理等）