A.在代码注释中遗留重要数据
B.将系统错误信息返回给用户
C.除了必要的注释外,将所有的调试语句都删除
D.对返回客户端的提示信息进行统一和格式化
第1题
下列措施中,( )用于防范传输层保护不足。
A.对所有敏感信息的传输都要加密
B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
C.可以将HTTP和HTTPS混合使用
D.对所有的Cookie使用Secure标志
第2题
下列措施中,( )能帮助减少跨站请求伪造。
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理
第3题
( )是在进行加密存储时需要注意的事项。
A.加密的密钥应该保存在受控的区域,防止被未授权访问
B.密钥在废弃之后,要及时删除
C.可以使用自发明的算法
D.密钥的传输可以走HTTP通道
第4题
( )不能有效的进行数据保护。
A.明文存储数据
B.使用自发明的加密算法
C.使用弱加密或者过时的加密算法
D.使用足够强度的加密算法,比如AES
1. 搜题次数扣减规则:
备注:网站、APP、小程序均支持文字搜题、查看答案;语音搜题、单题拍照识别、整页拍照识别仅APP、小程序支持。
2. 使用语音搜索、拍照搜索等AI功能需安装APP(或打开微信小程序)。
3. 搜题卡过期将作废,不支持退款,请在有效期内使用完毕。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
您认为本题答案有误,我们将认真、仔细核查,如果您知道正确答案,欢迎您来纠错