A.使用结构化异常处理机制
B.程序发生异常时,应终止当前业务,并对当前业务进行回滚操作
C.通信双方中一方在一段时间内未作反应,另一方应自动结束回话
D.程序发生异常时,应在日志中记录详细的错误消息
您可能感兴趣的试卷
你可能感兴趣的试题
A.避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
B.使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中
C.禁止使用HTTP GET方式
D.加密查询字符串参数
A.审计功能的启动和关闭
B.配置变化
C.用户权限的变更
D.用户密码的变更及密码内容
A.错误和异常检测
B.断点保护
C.安全错误通知
D.错误和异常记录
A.未对缓存区填充数据时进行边界检查
B.系统资源未及时释放和服务连接未及时关闭
C.数据库查询操作,如果查询返回的结果较多时,未分次提取
D.每次内存分配未检查是否分配失败
A.用户ID或引起这个事件的处理程序ID
B.事件的日期、时间(时间戳)
C.用户完整交易信息
D.事件类型与内容
A.用户登陆成功后应建立新的会话
B.确保会话数据的存储和传输安全
C.避免跨站请求伪造
D.设计合理的会话存活时间,超时后应销毁会话,并清除会话的信息
A.使用最少特权进程和服务帐户
B.确保配置存储的安全
C.允许应用程序调用底层系统资源
D.单独分配管理特权
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
A.检查数据是否符合期望值的类型
B.检查数据是否符合期望值的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符
A.设计资源访问控制方案,验证用户访问权限
B.限制用户对系统级资源的访问
C.设计在服务器端实现访问控制,也可只在客户端实现访问控制
D.设计统一的访问控制机制
最新试题
下列能防止不安全的加密存储的是()。
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
下列方法能保证业务日志的安全存储与访问的是()。
根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
由于跨站脚本攻击漏洞而造成的危害的是()。
()是在进行加密存储时需要注意的事项。
日志记录的事件宜包括()。
()是目录浏览造成的危害。
()将引起文件上传的安全问题。
异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()。