多项选择题
程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。
A.HTTP请求消息 B.第三方接口数据 C.不可信来源的文件 D.临时文件
多项选择题 下列方法能保证业务日志的安全存储与访问的是()。
多项选择题 下列属于WASC对安全威胁分类定义的类型有()。
多项选择题 软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
