B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
A.探头选择模块(SHSEL)
B.模拟接口模块(NAIM)
C.采集前板模块(AcqF)
D.四个通道板(CB0-CB3)
A.①
B.①②
C.①②③
D.①②③④