首页->2022信息安全与管控

在软件安全编程实践中，安全功能实现的数据清洗输入验证是()。

（A）验证所有输入数据、在可信系统上执行输入验证、建立可信边界、检测数据类型和检测输入长度、明确所有输 入字符集、对来自命令行、环境以及配置文件的输入进行校验等

（B）编码所有不安全的输出数据、在可信系统上执行输出编码、定义输出编码规则、抗接收抵赖

（C）使用可信的密码算法、确保密码运算过程安全、在可信系统上执行加密过程、安全地处理加密模块的失败操作、尽量少地共享秘密信息、规范密钥管理流程、使用安全的随机数生成器、密钥安全

（D）确保用户数据的完整性、保护服务器端的源代码、加密存储敏感信息、删除用户可访问的源码中的注释、删除不需要的应用程序和系统文档、保护缓存或临时拷贝的敏感数据、禁止在客户端保存敏感信息、避免用户数据彻底丢失、禁止表单中的自动填充功能