多項(xiàng)選擇題關(guān)于敏感信息的存取,以下哪些做法是正確的()

A.使用AES加密算法加密存儲(chǔ)QQ和手機(jī)號
B.后臺(tái)接口明文返回身份證號、銀行卡號等字段信息
C.將數(shù)據(jù)庫賬號和密碼存儲(chǔ)在代碼配置中
D.對于存儲(chǔ)敏感信息的DB、限制其訪問來源IP


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題關(guān)于SQL注入攻擊的防范,以下說法正確的是()

A.為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接
B.使用DjangoORM即可完全避免SQL注入攻擊
C.返回到前端的錯(cuò)誤信息,使用自定義的錯(cuò)誤信息對原始錯(cuò)誤信息進(jìn)行包裝
D.通過正則表達(dá)式對用戶的輸入進(jìn)行校驗(yàn)

2.多項(xiàng)選擇題以下哪些是對稱加密算法()

A.RSA
B.DES
C.SHA1
D.AES

3.多項(xiàng)選擇題關(guān)于HTTP和HTTPS,下面說法正確的是()

A.HTTPS屬于傳輸層協(xié)議,用來保證數(shù)據(jù)傳輸安全
B.HTTPS不僅比HTTP安全,而且連接效率更高
C.HTTPS使用了非對稱加密技術(shù),比HTTP安全性更高
D.HTTP是明文傳輸,而HTTPS是密文傳輸

4.多項(xiàng)選擇題在Web開發(fā)中,以下哪些是不安全的行為()

A.調(diào)用第三方敏感接口,沒有校驗(yàn)權(quán)限
B.開發(fā)人員為了方便定位問題,通過URL的方式開通操作后門
C.后臺(tái)對用戶提交的表單數(shù)據(jù)進(jìn)行轉(zhuǎn)義
D.測試環(huán)境與正式環(huán)境共享數(shù)據(jù)

5.多項(xiàng)選擇題以下哪些算法是可逆的()

A.DES
B.SHA
C.RSA
D.BASE64