最新試題

異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計異常信息時應(yīng)注意()。

題型:多項選擇題

在安全編碼中,應(yīng)建立錯誤信息保護(hù)機(jī)制。下列措施()是錯誤信息保護(hù)機(jī)制。

題型:多項選擇題

()能有效地防止信息泄露和不恰當(dāng)?shù)腻e誤處理。

題型:多項選擇題

下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是()。

題型:多項選擇題

下列屬于WASC對安全威脅分類定義的類型有()。

題型:多項選擇題

下列措施中,()用于防范傳輸層保護(hù)不足。

題型:多項選擇題

下列方法中()可以作為防止跨站腳本的方法。

題型:多項選擇題

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息,防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應(yīng)有一套輸出保護(hù)的方法,具體包括()。

題型:多項選擇題

()是不安全的直接對象引用而造成的危害。

題型:多項選擇題

根據(jù)“沒有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

題型:多項選擇題