A.使用AES加密算法加密存儲(chǔ)QQ和手機(jī)號(hào)
B.后臺(tái)接口明文返回身份證號(hào)、銀行卡號(hào)等字段信息
C.將數(shù)據(jù)庫賬號(hào)和密碼存儲(chǔ)在代碼配置中
D.對(duì)于存儲(chǔ)敏感信息的DB、限制其訪問來源IP

A.為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接
B.使用DjangoORM即可完全避免SQL注入攻擊
C.返回到前端的錯(cuò)誤信息，使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝
D.通過正則表達(dá)式對(duì)用戶的輸入進(jìn)行校驗(yàn)

A.RSA
B.DES
C.SHA1
D.AES

A.HTTPS屬于傳輸層協(xié)議，用來保證數(shù)據(jù)傳輸安全
B.HTTPS不僅比HTTP安全，而且連接效率更高
C.HTTPS使用了非對(duì)稱加密技術(shù)，比HTTP安全性更高
D.HTTP是明文傳輸，而HTTPS是密文傳輸

A.調(diào)用第三方敏感接口，沒有校驗(yàn)權(quán)限
B.開發(fā)人員為了方便定位問題，通過URL的方式開通操作后門
C.后臺(tái)對(duì)用戶提交的表單數(shù)據(jù)進(jìn)行轉(zhuǎn)義
D.測試環(huán)境與正式環(huán)境共享數(shù)據(jù)