多项选择题
A.安全需求分析 B.资产评估 C.脆弱性评估 D.威胁评估
A.编写安全的代码;尽量不用动态SQL;对用户数据进行严格检查过滤 B.关闭DB中不必要的扩展存储过程 C.删除网页中的SQL调用代码,用纯静态页面 D.关闭web服务器中的详细错误提示
A.非法用户对数据库的访问 B.合法用户的非法操作 C.数据库权限划分混乱 D.备份恢复不合规