A.‘（單引號(hào)）
B.%（百分號(hào)）
C.；（分號(hào)）
D.”（雙引號(hào)）

A.配置文件中沒(méi)有默認(rèn)的用戶名和密碼
B.配置文件中沒(méi)有明文的密碼和密鑰
C.不要在robot.txt中泄露目錄結(jié)構(gòu)
D.在部署之前，刪除沒(méi)有用的功能和測(cè)試代碼

A.錯(cuò)誤和異常檢測(cè)
B.斷點(diǎn)保護(hù)
C.安全錯(cuò)誤通知
D.錯(cuò)誤和異常記錄

A.對(duì)所有敏感信息的傳輸都要加密
B.對(duì)于所有的需要認(rèn)證訪問(wèn)的或者包含敏感信息的內(nèi)容使用SSL/TLS連接
C.可以將HTTP和HTTPS混合使用
D.對(duì)所有的Cookie使用Secure標(biāo)志

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡(jiǎn)，甚至只返回是或者否

A.網(wǎng)站掛馬
B.盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料
C.訪問(wèn)未授權(quán)的頁(yè)面和資源
D.盜取各類(lèi)用戶賬號(hào)

A.可以運(yùn)行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候
C.只有在上一個(gè)任務(wù)完成后才開(kāi)始下一個(gè)任務(wù)
D.只有在確實(shí)需要的時(shí)候訪問(wèn)數(shù)據(jù)

A.選擇合適的數(shù)據(jù)驗(yàn)證方式
B.對(duì)輸入內(nèi)容進(jìn)行規(guī)范化處理后在進(jìn)行驗(yàn)證
C.限制返回給客戶的信息
D.建立錯(cuò)誤信息保護(hù)機(jī)制

A.審計(jì)功能的啟動(dòng)和關(guān)閉
B.配置變化
C.用戶權(quán)限的變更
D.用戶密碼的變更及密碼內(nèi)容

A.驗(yàn)證輸入數(shù)據(jù)類(lèi)型是否正確
B.使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證
C.使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾
D.對(duì)輸出數(shù)據(jù)進(jìn)行凈化