A.口令是最常見的驗證身份的措施，也是重要的信息資產(chǎn)，應(yīng)妥善保護和管理。
B.系統(tǒng)管理員在給用戶分配訪問權(quán)限時，應(yīng)該遵循“最小特權(quán)原則”，即分配給員工的訪問權(quán)限只需滿足其工作需要的權(quán)限，工作之外的權(quán)限一律不能分配。
C.單點登錄系統(tǒng)（一次登錄/驗證，即可訪問多個系統(tǒng)）最大的優(yōu)勢是提升了便利性，但是又面臨著“把所有雞蛋放在一個籃子”的風(fēng)險。
D.雙因子認證（又稱強認證）就是一個系統(tǒng)需要兩道密碼才能進入。

A.時間戳
B.token
C.驗證碼
D.對用戶的輸入進行過濾

A.MD5加密
B.Base64編碼
C.Url編碼
D.AES加密

A.禁止向日志文件寫入系統(tǒng)參數(shù)
B.修改寫入日志的變量名
C.對寫入日志的內(nèi)容過濾特殊字符
D.禁止向日志中寫入系統(tǒng)調(diào)試信息

A.α=0，20<β<=50，且不含必改漏洞
B.α=0，β<=20，且不含必改漏洞
C.α=0，50<β<=100或0<α<=3，0<=β<=100
D.若α>3或β>100，則代碼安全性為“低”