多项选择题
下列方法能保证业务日志的安全存储与访问的是()。
A.将业务日志保存到WEB目录下 B.对业务日志进行数字签名来实现防篡改 C.日志保存期限应与系统应有等级相匹配 D.日志记录应采用只读方式归档保存
多项选择题 下列属于WASC对安全威胁分类定义的类型有()。
多项选择题 软件输出应该限制返回给客户与业务办理无关的信息,防止把重点保护数据返回给不信任的用户,避免信息外泄,因此软件应有一套输出保护的方法,具体包括()。
多项选择题 根据“没有明确允许的就默认禁止”原则,软件不应包含只是在将来某个时间需要但需求说明书中没有包括的功能,软件在最小功能建设方面应遵循如下原则,包括()。
