在如下的控制中，什么是通过业务应用程序阻止不适当访问私有和敏感信息的最好方法（）

A.cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息

B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险

C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗

D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法

A.一个在线可信任方来调解访问控制

B.数据完整性验证

C.数字签名

D.一对多的公钥加密

A.认证技术

B.防病毒技术

C.加密技术

D.访问控制技术

A.防止机密信息泄漏

B.证实信息源的真实性

C.验证接收到的数据的完整性

D.确定信息在传输过场中是否被窃听

A.访问控制

B.CA

C.防火墙

D.VPN

A.灵敏度

B.压力大小

C.特性

D.程序

A.在公司网络与其他公司的网络，或者公共网络之间设置合适的接口

B.禁止用户访问信息服务

C.采取有效的用户和设备验证机制

D.以上都对

A.内部系统维护人员对业务应用系统的越权访问、违规操作，损害业务系统的运行安全;

B.员工随意通过网络共享文件夹、文件上传下载、E-mail等方式，发送重要敏感信息、业务数据，导致信息外泄事件发生;

C.员工在论坛发表敏感信息、传播非法言论，造成恶劣社会影响;

D.企业重要业务数据库，被员工或系统维护人员篡改牟利、外泄，给企业造成巨大的经济损失;

A.数据加密技术就是通过信息的变换编码，使授权用户能够接收到正确的信息，而非法用户无法接收到正确信息的方法

B.加密过程就是将原始信息重新组织、变换成难以识别的编码的过程

C.解密过程就是对密文经过逆变换还原成原始信息的过程

D.数据加密技术分为非对称加密和公开密钥加密

A.显示和编辑数据内容

B.显示注释、说明或警告信息

C.控制应用程序的运行步骤

D.保存数据