A.源代碼信息，包括但不限于：開發測試代碼、已發布產品代碼、已 下架產品代碼等

B.未發布產品信息，包括但不限于：產品屬性、界面 UI、功能和使用 說明、相關文檔等

C.用戶數據，包括但不限于：用戶個人資料、產品使用記錄等

D.人事信息，包括但不限于：薪酬、組織架構、職級等

A.拒絕服務攻擊

B.敏感信息泄露

C.任意代碼執行

D.程序代碼破壞。

A.信息泄露漏洞

B.網站存在敏感目錄

C.通過遠程代碼執行（RCE）來控制某些系統

D.安全證書發放單位的信息泄露

A.員工禁止將公司代碼上傳Github

B.Github上傳代碼可能造成敏感信息泄露

C.將公司代碼上傳Github符合開源精神

A．程序代碼破壞

B．拒絕服務攻擊

C．任意代碼執行

D．敏感信息泄露

A.直接使用HTTPS協議，有效減少數據傳輸過程中的信息泄露，同時也減少了對數據包加密的工作量一舉兩得

B.用戶的賬號和密碼需隱藏在前端代碼中，不對其進行傳輸，有效避免信息泄露

C.進行數據加密時使用了base64、md5加密

D.敏感信息傳輸時，如果不用 HTTPS協議，可以在網站前端用 Javascript 做密碼加密，加密后再進行傳輸

A、WEB應用敏感信息發現測試，信息泄露

B、訪問授權測試，未授權訪問

C、文件操作類測試，任意文件讀取

D、身份認證測試，弱口令

A.敏感郵件加密發送

B.不打開.bat、.vbs等類型的文件

C.不執行html內容中的代碼

D.工作信息不得發送至個人郵箱

A.線上應用打開debug模式，方便業務人員調試程序

B.代碼邏輯中盡量保證存在異常處理邏輯

C.錯誤信息統一處理，比如統一跳轉首頁、顯示404頁面、500頁面等

D.應用系統在發布后應及時刪除、關閉測試接口

A.軟硬件設計故障導致網絡癱瘓

B.黑客入侵

C.敏感信息泄露

D.可審查性

A.內容來源可靠

B.敏感信息泄露控制

C.不良信息傳播控制

D.數字內容監管