A.权限回收
B.安全加固
C.上线测试
D.审查及备案

A.第三方安全测试
B.内部测试
C.漏洞挖掘及修复
D.软件著作权管理

A.安全编码
B.开发环境管理
C.代码管理
D.内部测试

A.软硬件选型
B.方案评审
C.密钥选型
D.安全防护方案编制

A.软硬件选型
B.定级审查
C.安全需求分析
D.需求评审

A.信息安全总体规划
B.业务影响分析
C.等保初步定级
D.可研评审

A.信息安全总体规划
B.系统安全规划
C.定级审查
D.需求评审

A.全环节
B.建体系
C.夯基础
D.提能力

A.中间人攻击
B.口令猜测器和字典攻击
C.重放攻击
D.社会工程学攻击

A.网络监听
B.缓冲区溢出
C.SQL注入
D.拒绝服务

A.对文件类型进行检查
B.对文件的长度和可接受的大小限制进行检查
C.对于文件类型要使用白名单过滤，不要使用黑名单
D.对于一些特殊字符串（../）一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误