多项选择题
在设计密码的存储和传输安全策略时应考虑的原则包括()。
A.禁止明文传输用户登陆信息及身份凭证B.禁止在数据库或文件系统中明文存储用户密码C.必要时可以考虑在COOKIE中保存用户密码D.应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值
多项选择题 等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
多项选择题 软件访问控制主要包括()部分。
多项选择题 上线测试应该包括系统的()测试。
