多項(xiàng)選擇題下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是()。

A.將業(yè)務(wù)日志保存到WEB目錄下
B.對(duì)業(yè)務(wù)日志進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改
C.日志保存期限應(yīng)與系統(tǒng)應(yīng)有等級(jí)相匹配
D.日志記錄應(yīng)采用只讀方式歸檔保存


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下列屬于WASC對(duì)安全威脅分類(lèi)定義的類(lèi)型有()。

A.認(rèn)證和授權(quán)類(lèi)型
B.信息泄露類(lèi)型
C.命令執(zhí)行類(lèi)型
D.邏輯攻擊和客戶(hù)端攻擊類(lèi)型

2.多項(xiàng)選擇題軟件輸出應(yīng)該限制返回給客戶(hù)與業(yè)務(wù)辦理無(wú)關(guān)的信息,防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶(hù),避免信息外泄,因此軟件應(yīng)有一套輸出保護(hù)的方法,具體包括()。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務(wù)管理規(guī)定的信息
C.檢查輸出是否有重點(diǎn)保護(hù)數(shù)據(jù)
D.輸出返回信息應(yīng)盡可能精簡(jiǎn),甚至只返回是或者否

3.多項(xiàng)選擇題根據(jù)“沒(méi)有明確允許的就默認(rèn)禁止”原則,軟件不應(yīng)包含只是在將來(lái)某個(gè)時(shí)間需要但需求說(shuō)明書(shū)中沒(méi)有包括的功能,軟件在最小功能建設(shè)方面應(yīng)遵循如下原則,包括()。

A.可以運(yùn)行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實(shí)需要的時(shí)候
C.只有在上一個(gè)任務(wù)完成后才開(kāi)始下一個(gè)任務(wù)
D.只有在確實(shí)需要的時(shí)候訪問(wèn)數(shù)據(jù)

4.多項(xiàng)選擇題異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()。

A.使用結(jié)構(gòu)化異常處理機(jī)制
B.程序發(fā)生異常時(shí),應(yīng)終止當(dāng)前業(yè)務(wù),并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作
C.通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng),另一方應(yīng)自動(dòng)結(jié)束回話
D.程序發(fā)生異常時(shí),應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息

5.多項(xiàng)選擇題操作參數(shù)攻擊是一種更改在客戶(hù)端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()。

A.避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢(xún)字符串參數(shù)
B.使用會(huì)話標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶(hù)端,并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢(xún)字符串參數(shù)