敏感信息泄露包括（）

A.源代码信息，包括但不限于：开发测试代码、已发布产品代码、已 下架产品代码等

B.未发布产品信息，包括但不限于：产品属性、界面 UI、功能和使用 说明、相关文档等

C.用户数据，包括但不限于：用户个人资料、产品使用记录等

D.人事信息，包括但不限于：薪酬、组织架构、职级等

A.拒绝服务攻击

B.敏感信息泄露

C.任意代码执行

D.程序代码破坏。

A.信息泄露漏洞

B.网站存在敏感目录

C.通过远程代码执行（RCE）来控制某些系统

D.安全证书发放单位的信息泄露

A.员工禁止将公司代码上传Github

B.Github上传代码可能造成敏感信息泄露

C.将公司代码上传Github符合开源精神

A．程序代码破坏

B．拒绝服务攻击

C．任意代码执行

D．敏感信息泄露

A.直接使用HTTPS协议，有效减少数据传输过程中的信息泄露，同时也减少了对数据包加密的工作量一举两得

B.用户的账号和密码需隐藏在前端代码中，不对其进行传输，有效避免信息泄露

C.进行数据加密时使用了base64、md5加密

D.敏感信息传输时，如果不用 HTTPS协议，可以在网站前端用 Javascript 做密码加密，加密后再进行传输

A、WEB应用敏感信息发现测试，信息泄露

B、访问授权测试，未授权访问

C、文件操作类测试，任意文件读取

D、身份认证测试，弱口令

A.敏感邮件加密发送

B.不打开.bat、.vbs等类型的文件

C.不执行html内容中的代码

D.工作信息不得发送至个人邮箱

A.线上应用打开debug模式，方便业务人员调试程序

B.代码逻辑中尽量保证存在异常处理逻辑

C.错误信息统一处理，比如统一跳转首页、显示404页面、500页面等

D.应用系统在发布后应及时删除、关闭测试接口

A.软硬件设计故障导致网络瘫痪

B.黑客入侵

C.敏感信息泄露

D.可审查性

A.内容来源可靠

B.敏感信息泄露控制

C.不良信息传播控制

D.数字内容监管