下列属于会话管理设计要求的是()。

下列属于输入验证方法的是( )。

A.检查数据是否符合期望值的类型

B. 检查数据是否符合期望值的长度

C. 检查数值数据是否符合期望的数值范围

D.检查数据是否包含特殊字符

下列方法能保证业务日志的安全存储与访问的是( )。

A.将业务日志保存到WEB目录下

B.对业务日志进行数字签名来实现防篡改

C.日志保存期限应与系统应有等级相匹配

D.日志记录应采用只读方式归档保存

软件输出应该限制返回给客户与业务办理无关的信息，防止把重点保护数据返回给不信任的用户，避免信息外泄，因此软件应有一套输出保护的方法，具体包括( )。

A.检查输出是否含有非必要的信息

B.检查输出是否含有不符合业务管理规定的信息

C.检查输出是否有重点保护数据

D.输出返回信息应尽可能精简，甚至只返回是或者否

根据“没有明确允许的就默认禁止”原则，软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能，软件在最小功能建设方面应遵循如下原则，包括( )。

A.可以运行未明确定义的功能

B.系统调用只在确实需要的时候

C.只有在上一个任务完成后才开始下一个任务

D.只有在确实需要的时候访问数据