下列选项中，()不是安全类设计需要注意的事项。

A.使类和所有成员可见性

B.密封非基类

C.限制用户调用代码

D.使用属性暴露字段

系统在用户会话终止时，应采取()操作。

A.不采取任何操作

B.销毁所有会话数据

C.在客户端保留会话数据

D.在服务端保留会话数据

链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面，当普通用户在没有管理员权限是，使用以上链接直接访问了该页面，说明该系统存在()漏洞。

A.SQL注入

B.不安全的加密存储

C.越权访问

D.跨站脚本漏洞

下面关于密码算法的阐述不正确的是()。

A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的。即，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的

B.系统的保密性不依赖于对加密体制或算法的保密，而以来与密钥

C.对于使用公钥密码体制加密的密文，指导密钥的人，就一定能够解密

D.数字签名的理论基础是公钥密码体制

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用()对邮件加密。

A.Alice的公钥

B.Alice的私钥

C.Bob公钥

D.Bob的私钥

针对安全需求中的数据安全保护需求，下列不属于数据安全保护层面的是()。

A.机密性

B.完整性

C.可靠性

D.可用性