A.用戶登陸成功后應(yīng)建立新的會(huì)話
B.確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全
C.避免跨站請(qǐng)求偽造
D.設(shè)計(jì)合理的會(huì)話存活時(shí)間，超時(shí)后應(yīng)銷毀會(huì)話，并清除會(huì)話的信息

A.使用最少特權(quán)進(jìn)程和服務(wù)帳戶
B.確保配置存儲(chǔ)的安全
C.允許應(yīng)用程序調(diào)用底層系統(tǒng)資源
D.單獨(dú)分配管理特權(quán)

A.避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載
B.避免以純文本形勢(shì)存儲(chǔ)重要配置，如數(shù)據(jù)庫(kù)連接字符串或帳戶憑據(jù)
C.通過(guò)加密確保配置的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)、文件或表的訪問(wèn)權(quán)限
D.確保對(duì)配置文件的修改、刪除和訪問(wèn)等權(quán)限的變更，都驗(yàn)證授權(quán)并且詳細(xì)記錄

A.檢查數(shù)據(jù)是否符合期望值的類型
B.檢查數(shù)據(jù)是否符合期望值的長(zhǎng)度
C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍
D.檢查數(shù)據(jù)是否包含特殊字符

A.設(shè)計(jì)資源訪問(wèn)控制方案，驗(yàn)證用戶訪問(wèn)權(quán)限
B.限制用戶對(duì)系統(tǒng)級(jí)資源的訪問(wèn)
C.設(shè)計(jì)在服務(wù)器端實(shí)現(xiàn)訪問(wèn)控制，也可只在客戶端實(shí)現(xiàn)訪問(wèn)控制
D.設(shè)計(jì)統(tǒng)一的訪問(wèn)控制機(jī)制