多项选择题
下列措施中,()用于防范传输层保护不足。
A.对所有敏感信息的传输都要加密
B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
C.可以将HTTP和HTTPS混合使用
D.对所有的Cookie使用Secure标志
点击查看答案&解析
相关考题
-
多项选择题
()是在进行加密存储时需要注意的事项。
A.加密的密钥应该保存在受控的区域,防止被未授权访问
B.密钥在废弃之后,要及时删除
C.可以使用自发明的算法
D.密钥的传输可以走HTTP通道 -
多项选择题
()不能有效的进行数据保护。
A.明文存储数据
B.使用自发明的加密算法
C.使用弱加密或者过时的加密算法
D.使用足够强度的加密算法,比如AES -
多项选择题
应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定需要进行加密保护。
A.用户身高
B.密码
C.社会保险号
D.银行卡号
