A.代码泄露
B.公开信息泄露
C.邮箱信息泄露
D.历史漏洞信息泄露
第1题
A.源代码信息,包括但不限于:开发测试代码、已发布产品代码、已 下架产品代码等
B.未发布产品信息,包括但不限于:产品属性、界面 UI、功能和使用 说明、相关文档等
C.用户数据,包括但不限于:用户个人资料、产品使用记录等
D.人事信息,包括但不限于:薪酬、组织架构、职级等
第6题
A.直接使用HTTPS协议,有效减少数据传输过程中的信息泄露,同时也减少了对数据包加密的工作量一举两得
B.用户的账号和密码需隐藏在前端代码中,不对其进行传输,有效避免信息泄露
C.进行数据加密时使用了base64、md5加密
D.敏感信息传输时,如果不用 HTTPS协议,可以在网站前端用 Javascript 做密码加密,加密后再进行传输
第7题
A、WEB应用敏感信息发现测试,信息泄露
B、访问授权测试,未授权访问
C、文件操作类测试,任意文件读取
D、身份认证测试,弱口令
第8题
A.敏感邮件加密发送
B.不打开.bat、.vbs等类型的文件
C.不执行html内容中的代码
D.工作信息不得发送至个人邮箱
第9题
A.线上应用打开debug模式,方便业务人员调试程序
B.代码逻辑中尽量保证存在异常处理逻辑
C.错误信息统一处理,比如统一跳转首页、显示404页面、500页面等
D.应用系统在发布后应及时删除、关闭测试接口
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!