只要将用户敏感信息及密码进行加密存储就可以万无一失。

A、当手势密码需保存于本地用于进行解锁操作时，需进行编码及加密处理后存储于本地

B、手势数据在通信过程中使用json记录坐标

C、手势数据在信道中通信应进行加密

D、在手势密码编码过程中加入随机因子，保证传输过程中每次数据均不相同

A.密码密钥等信息使用MD5加密存储

B.密码密钥等信息使用sh1加密存储

C.密码密钥等信息直接使用sh256加密存储

D.密码密钥等信息使用随机盐和sh256加密存储

A.将生产环境敏感信息（如：用户数据）导出到生产环境以外的场所需要报备

B.在运维工位机、跳板机、客户及公司测试环境、个人电脑、移动存储设备上明文存储敏感信息、非公开的政府公文、归属于税局的涉税数据等需要脱敏加密

C.发现扣缴客户端明文存储含有敏感信息的日志，可以进行申诉

D.生产环境操作系统、数据库发现使用弱口令直接认定违规，不可以进行申诉

A.云存储提供了便利，可以把所有的信息存储在云端

B.不上传敏感的信息到云端，如工作业务秘密，个人私密照片，银行卡信息等

C.保护好云盘账户和密码，密码要设置得足够强壮

D.要对网盘重要内容进行加密

E.不要选择自动备份功能，很多手机服务商都为用户提供自动备份手机照片、通信录、数据等到云端的功能，这样容易造成隐私信息泄露

非接触逻辑加密卡是指()。

A．密码输入、生物特征识别及乱序键盘等，就可构成将几种技术任意组合使用的出入口控制系统

B．其保存介质是低功耗的CMOS大规模集成电路，通过读写存储在芯片中的数据来达到信息交换的目的

C．是属于一种可读写的非接触IC卡，其感应频率符合ISO1443的13．56MHz，具有良好的性能价格比

D．内置CP和CMOS，开放性优于逻辑加密卡，其安全性设计也较灵活，适用于金融界需求

B．禁止明文传输客户敏感信息

C．不通过浏览器本地存储密码，在处理包含客户密码的浏览器页面时将该页面设置为禁止缓存任何参数、单击浏览器后退按钮失效等方式对系统客户敏感信息进行保护

D．可以通过加密的方式将信息存储在数据库中

A.应用的异常信息应该给出尽可能多的提示

B.永远不要信任用户的输入。对用户的输入进行校验，可以通过正确表达式，或限制长度；对单引号和双引号进行转换等

C.永远不要使用动态拼装SQL，可以使用参数化的SQL或者直接使用存储过程进行数据查询存取

D.不要把机密信息直接存放，如加密密码和敏感的信息等

A.密码输入、生物特征识别及乱序键盘等，就可构成将几种技术任意组合使用的出入口控制系统

B.其保存介质是低功耗的CMOS大规模集成电路，通过读写存储在芯片中的数据来达到信息交换的目的

C.是属于一种可读写的非接触IC卡，其感应频率符合ISO1443的13．56MHz，具有良好的性能价格比

D.内置CP和CMOS，开放性优于逻辑加密卡，其安全性设计也较灵活，适用于金融界需求

A.密码输入、生物特征识别及乱序键盘等，就可构成将几种技术任意组合使用的出入口控制系统

B.其保存介质是低功耗的CMOS大规模集成电路，通过读写存储在芯片中的数据来达到信息交换的目的

C.是属于一种可读写的非接触IC卡，其感应频率符合IS01443的13.56MHz，具有良好的性能价格比

D.内置CPU和CMOS，开放性优于逻辑加密卡，其安全性设计也较灵活，适用于金融界需求

B．严禁在运维工位机、跳板机、客户及公司测试环境、个人电脑、移动存储设备、第三方云端（如：百度网盘、印象笔记等）上明文存储敏感信息、非公开的政府公文、归属于税局的涉税数据等；因工作原因需要保存的，需经审批和报备，并必须进行加密或脱敏（如：通过VeraCrypt进行文档加密），以他人无法获取或获取后无法推测出真实企业或个人为标准

C．严禁利用已申请的应用系统权限、工作岗位之便窃取、传播、倒卖生产环境敏感信息（如：用户数据等）

D．可以将项目（如：ITS等）相关的敏感信息发布到互联网公共平台进行加密保存（如：GitHub、CSDN、印象笔记等，包括有身份认证、权限校验的公共平台）