A.信息系统开发测试环境使用未脱敏数据的,应当采取与生产环境同等的安全控制措施
B.信息系统开发测试环境可以与生产环境连接,保证测试环境中的业务数据与生产环境一致
C.为提升信息系统运维效率,可以在信息系统生产环境中为外部供应商人员开立系统管理员帐号供其日常使用
D.在重要信息系统的生产环境开展技术或业务测试的,应对测试流程及结果进行审查
A.数字型的输入必须是合法的数字
B.字符型的输入中对’进行特殊处理
C.验证所有的输入点,包括Get,Post,Cookie以及其他HTTP头
D.正确使用静态查询语句,如PreDaredStatement