A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中
A.使用应用服务器集群改善网站的并发处理能力(负载均衡服务)
B.使用分布式文件系统和分布式数据库系统(DDM、OBS)
C.初始网站架构采用单机架构LNMP
D.使用缓存改善网站性能(分布式缓存服务)
A.使用AES-256加密技术加密EBS卷上保存的数据,然后再次解密要读取的数据
B.通过API调用加密通道安全地进行编程
C.加密和解密AWS用户帐户的密码
D.加密Linux和WindowsEC2实例的登录信息,然后解密允许您对实例进行身份验证的信息
A.要求用户使用尽量长,并且由多种不同类型的字符组成的密码
B.定期要求用户更换新密码
C.当用户连续登录错误时,设置登录超时时间,在超时时间内不允许连续登录
D. 用最新的加密算法加密密码