多项选择题
关于敏感信息的存取,以下哪些做法是正确的()
A.使用AES加密算法加密存储QQ和手机号
B.后台接口明文返回身份证号、银行卡号等字段信息
C.将数据库账号和密码存储在代码配置中
D.对于存储敏感信息的DB、限制其访问来源IP
点击查看答案
相关考题
-
多项选择题
关于SQL注入攻击的防范,以下说法正确的是()
A.为每个应用使用单独的权限有限的数据库连接
B.使用DjangoORM即可完全避免SQL注入攻击
C.返回到前端的错误信息,使用自定义的错误信息对原始错误信息进行包装
D.通过正则表达式对用户的输入进行校验 -
多项选择题
以下哪些是对称加密算法()
A.RSA
B.DES
C.SHA1
D.AES -
多项选择题
关于HTTP和HTTPS,下面说法正确的是()
A.HTTPS属于传输层协议,用来保证数据传输安全
B.HTTPS不仅比HTTP安全,而且连接效率更高
C.HTTPS使用了非对称加密技术,比HTTP安全性更高
D.HTTP是明文传输,而HTTPS是密文传输
