下列选项中,()不是安全类设计需要注意的事项。
A.使类和所有成员可见性
B.密封非基类
C.限制用户调用代码
D.使用属性暴露字段
系统在用户会话终止时,应采取()操作。
A.不采取任何操作
B.销毁所有会话数据
C.在客户端保留会话数据
D.在服务端保留会话数据
链接http://example.com/app/admin_geappInfo是管理员管理系统信息的页面,当普通用户在没有管理员权限是,使用以上链接直接访问了该页面,说明该系统存在()漏洞。
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
下面关于密码算法的阐述不正确的是()。
A.对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的。即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的
B.系统的保密性不依赖于对加密体制或算法的保密,而以来与密钥
C.对于使用公钥密码体制加密的密文,指导密钥的人,就一定能够解密
D.数字签名的理论基础是公钥密码体制
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用()对邮件加密。
A.Alice的公钥
B.Alice的私钥
C.Bob公钥
D.Bob的私钥
针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。
A.机密性
B.完整性
C.可靠性
D.可用性