如果结果不匹配,请 
更多“应禁止将明文密码存储在配置文件、数据库或者其他外部数据源中。…”相关的问题
第1题
下列说法错误的是()。
A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中
第2题
在设计密码的存储和传输安全策略时应考虑的原则包括()。
A.禁止文明传输用户登录信息机身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑COOKIE中保存用户密码
D.应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值
第6题
下列关于应用软件的口令管理的说法正确的是()。
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
第7题
以下对敏感数据存储采取的措施,不合理的是()。
A.禁止将敏感数据存储在代码中
B.将密钥或口令存放在数据库文件中
C.禁止在cookie中以明文存放敏感数据
D.禁止将敏感数据以明文存放在隐藏域中
第8题
2011年发生的CSDN的明文密码和用户帐号泄露事件主要原因是用户口令没有加密存储,那么一般用户口令经过运算后存储在数据库中()
A.对称加密运算
B.非对称加密运算
C.摘要运算
D.密钥交换运算
第9题
()是应用程序的安全配置。
A.配置文件中没有默认的用户名和密码
B. 配置文件中没有明文的密码和密钥
C.不要在robot.txt中泄露目录结构
D.在部署之前,删除没有用的功能和测试代码
