B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
A.多一道加密工序使得密文更难破译
B.提高密文的计算速度
C.保证密文能正确地还原成明文
D.缩小签名密文的长度,加快数字签名和验证签名的运算速度
A.java接口包含函数声明和常量声明
B.java中的集合类(如Vector)可以用来存储任何类型的对象,且大小可以自动调整。但需要事先知道所存储对象的类型,才能正常使用
C.java中,子类不可以访问父类的私有成员和受保护的成员
D.在java中,可以用异常(Exception)来抛出一些并非错误的消息,但这样比直接从函数返回一个结果要花费更大的系统开销