多项选择题
A.防止开发的应用软件被插入恶意代码
B.禁止直接将用户账户密码等敏感信息直接明文存储的移动平台上
C.由于移动客户端和服务器端的通信都是由客户端编辑好后发送的请求,防止客户如在PC上使用浏览器一样插入很多恶意字符,只需要在客户端上做好过滤特殊字符的工作就好了,服务端就很安全了
D.为了防止用户的手机丢失后,很多信息泄露,应用软件采用了双因素等认证方式,对客户端的登录做了校验
多项选择题 一个WEB站点的管理员,在自己的网站的后台,发现了突然多了一个管理员的账户,之后查看日期和创建者,发现创建者是自己,且那天自己确实登录过,但是却没有执行过此操作,之后查看了一下后台登录失败的错误记录,发现之前有过自己账户登录失败的记录,但错误次数不超过10次,且之后就没有记录了,并且自己的口令应该是强口令,且WEB站点是站库分离的,下面的攻击方式基本可以排除的是()。
多项选择题 针对风险评估,下列描述正确的是()
多项选择题 近年来,php的框架越来越多,例如discuz、phpcms等,而乌云等很多白帽子的网站,也经常公布这些框架的漏洞,其中有一项为本地文件包含的漏洞,下列说法正确的是()