A.使用結(jié)構(gòu)化異常處理機(jī)制
B.程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作
C.通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng)，另一方應(yīng)自動(dòng)結(jié)束回話
D.程序發(fā)生異常時(shí)，應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息

A.避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)
B.使用會(huì)話標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢字符串參數(shù)

A.審計(jì)功能的啟動(dòng)和關(guān)閉
B.配置變化
C.用戶權(quán)限的變更
D.用戶密碼的變更及密碼內(nèi)容

A.錯(cuò)誤和異常檢測(cè)
B.斷點(diǎn)保護(hù)
C.安全錯(cuò)誤通知
D.錯(cuò)誤和異常記錄

A.未對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查
B.系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉
C.數(shù)據(jù)庫(kù)查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取
D.每次內(nèi)存分配未檢查是否分配失敗