A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序
A.信息系统开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施
B.信息系统开发测试环境可以与生产环境连接,保证测试环境中的业务数据与生产环境一致
C.为提升信息系统运维效率,可以在信息系统生产环境中为外部供应商人员开立系统管理员帐号供其日常使用
D.在重要信息系统的生产环境开展技术或业务测试的,应对测试流程及结果进行审查