多项选择题
程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝。以下输入需要进行验证的是()。
A.HTTP请求消息
B.第三方接口数据
C.不可信来源的文件
D.临时文件
点击查看答案
相关考题
-
多项选择题
下列方法能保证业务日志的安全存储与访问的是()。
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存 -
多项选择题
下列属于WASC对安全威胁分类定义的类型有()。
A.认证和授权类型
B.信息泄露类型
C.命令执行类型
D.逻辑攻击和客户端攻击类型 -
多项选择题
软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
A.检查输出是否含有非必要的信息
B.检查输出是否含有不符合业务管理规定的信息
C.检查输出是否有重点保护数据
D.输出返回信息应尽可能精简,甚至只返回是或者否
