多項選擇題下列屬于會話管理設計要求的是()。

A.用戶登陸成功后應建立新的會話
B.確保會話數據的存儲和傳輸安全
C.避免跨站請求偽造
D.設計合理的會話存活時間,超時后應銷毀會話,并清除會話的信息


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題設計配置管理時應注意方面有()。

A.使用最少特權進程和服務帳戶
B.確保配置存儲的安全
C.允許應用程序調用底層系統(tǒng)資源
D.單獨分配管理特權

2.多項選擇題下列屬于配置存儲安全要求的是()。

A.避免在WEB目錄使用配置文件,以防止可能出現(xiàn)的服務器配置漏洞導致配置文件被下載
B.避免以純文本形勢存儲重要配置,如數據庫連接字符串或帳戶憑據
C.通過加密確保配置的安全,并限制對包含加密數據的注冊表項、文件或表的訪問權限
D.確保對配置文件的修改、刪除和訪問等權限的變更,都驗證授權并且詳細記錄

3.多項選擇題下列屬于輸入驗證方法的是()。

A.檢查數據是否符合期望值的類型
B.檢查數據是否符合期望值的長度
C.檢查數值數據是否符合期望的數值范圍
D.檢查數據是否包含特殊字符

4.多項選擇題下列屬于授權設計要求的是()。

A.設計資源訪問控制方案,驗證用戶訪問權限
B.限制用戶對系統(tǒng)級資源的訪問
C.設計在服務器端實現(xiàn)訪問控制,也可只在客戶端實現(xiàn)訪問控制
D.設計統(tǒng)一的訪問控制機制

5.多項選擇題業(yè)務系統(tǒng)安全需求來源包括()。

A.應用系統(tǒng)風險評估
B.項目經驗積累
C.法律法規(guī)要求
D.操作系統(tǒng)風險評估