多項選擇題下列方法能保證業(yè)務日志的安全存儲與訪問的是()。

A.將業(yè)務日志保存到WEB目錄下
B.對業(yè)務日志進行數(shù)字簽名來實現(xiàn)防篡改
C.日志保存期限應與系統(tǒng)應有等級相匹配
D.日志記錄應采用只讀方式歸檔保存


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列屬于WASC對安全威脅分類定義的類型有()。

A.認證和授權(quán)類型
B.信息泄露類型
C.命令執(zhí)行類型
D.邏輯攻擊和客戶端攻擊類型

2.多項選擇題軟件輸出應該限制返回給客戶與業(yè)務辦理無關(guān)的信息,防止把重點保護數(shù)據(jù)返回給不信任的用戶,避免信息外泄,因此軟件應有一套輸出保護的方法,具體包括()。

A.檢查輸出是否含有非必要的信息
B.檢查輸出是否含有不符合業(yè)務管理規(guī)定的信息
C.檢查輸出是否有重點保護數(shù)據(jù)
D.輸出返回信息應盡可能精簡,甚至只返回是或者否

3.多項選擇題根據(jù)“沒有明確允許的就默認禁止”原則,軟件不應包含只是在將來某個時間需要但需求說明書中沒有包括的功能,軟件在最小功能建設方面應遵循如下原則,包括()。

A.可以運行未明確定義的功能
B.系統(tǒng)調(diào)用只在確實需要的時候
C.只有在上一個任務完成后才開始下一個任務
D.只有在確實需要的時候訪問數(shù)據(jù)

4.多項選擇題異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況,在設計異常信息時應注意()。

A.使用結(jié)構(gòu)化異常處理機制
B.程序發(fā)生異常時,應終止當前業(yè)務,并對當前業(yè)務進行回滾操作
C.通信雙方中一方在一段時間內(nèi)未作反應,另一方應自動結(jié)束回話
D.程序發(fā)生異常時,應在日志中記錄詳細的錯誤消息

5.多項選擇題操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應注意()。

A.避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)
B.使用會話標識符來標識客戶端,并將敏感項存儲在服務器上的會話存儲區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢字符串參數(shù)