单项选择题
A.密钥是保证通信安全的根本 B.不管是加密和解密,都要用到密钥 C.密钥安全存储的原则是不允许密钥以明文形式出现在密钥管理设备之外 D.密钥除了被通信双方拥有外,原则上也可以被可信第三方拥有
A.为了方便开发者迅速处理紧急情况,应该预留后门,快速解决上线问题 B.应该做好熔断措施,防止整体系统因为部分功能故障而瘫痪 C.所有web业务使用http协议进行访问即可,没必要使用https D.目前的ORM框架都很完善,我们没有必要专门关注SQL注入问题
A.应该校验输入数据的类型或格式 B.可以只在客户端进行数据校验 C.可以直接输入参数,通过拼接构造SQL语句并执行 D.可以在配置文件中通过注释写明开发和生产环境的数据库配置信息,方便在不同环境中打开对应的注释,使其生效