多項選擇題異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況,在設計異常信息時應注意()。

A.使用結構化異常處理機制
B.程序發(fā)生異常時,應終止當前業(yè)務,并對當前業(yè)務進行回滾操作
C.通信雙方中一方在一段時間內未作反應,另一方應自動結束回話
D.程序發(fā)生異常時,應在日志中記錄詳細的錯誤消息


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應注意()。

A.避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)
B.使用會話標識符來標識客戶端,并將敏感項存儲在服務器上的會話存儲區(qū)中
C.禁止使用HTTP GET方式
D.加密查詢字符串參數(shù)

2.多項選擇題日志記錄的事件宜包括()。

A.審計功能的啟動和關閉
B.配置變化
C.用戶權限的變更
D.用戶密碼的變更及密碼內容

3.多項選擇題軟件設計開發(fā)時應建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復機制,具體包括()。

A.錯誤和異常檢測
B.斷點保護
C.安全錯誤通知
D.錯誤和異常記錄

4.多項選擇題下列情形中會引起內存溢出的有()。

A.未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查
B.系統(tǒng)資源未及時釋放和服務連接未及時關閉
C.數(shù)據(jù)庫查詢操作,如果查詢返回的結果較多時,未分次提取
D.每次內存分配未檢查是否分配失敗

5.多項選擇題審計日志設計時應包括()。

A.用戶ID或引起這個事件的處理程序ID
B.事件的日期、時間(時間戳)
C.用戶完整交易信息
D.事件類型與內容