下列关于密钥管理的说法错误的是()。

下列不是操作系统安全配置的是( )。

A.系统所有用户的密码都必须符合一定的复杂度

B.当前在用的操作系统没有已知的安全漏洞

C.为了方便用户使用，应启动FTP服务

D.禁止启动不用的服务，例如Telnet、SMTP等

为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是( )。

A.对文件类型进行检查

B.对文件的长度和可接受的大小限制进行检查

C.对于文件类型要使用白名单过滤，不要使用黑名单

D.对于一些特殊字符串(../)一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误

一个系统判断用户有没有被认证的URL参数如下：http://www.example.com/userinfo.jsp?authenticated=no表示用户没有被认证过，但是将URL中authenticated参数修改为yes，http://www.example.com/userinfo.jsp?authenticated=yes，用户就可以通过认证，直接访问内页面。从以上描述中得出该系统存在( )安全漏洞。

A.不安全的加密存储

B.安全配置错误

C.没有限制的URL访问

D.传输层保护不足

2012年6月6日，著名的社交网络LinkendIn公司发生了一次安全时间，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码破解，密码破解的原因是使用了哈希算法SHA1.从上述案例中可以得出LinkendIn公司存在( )安全漏洞。

A.不安全的加密存储

B.安全配置错误

C.不安全的直接对象引用

D.传输层保护不足