数据库中不能明文保存敏感信息，比如：账号、密码、银行卡信息等，否则会导致信息泄露（）

A．银行卡的账号

B．各种密码

C．手机验证码

D．身份证号

A．使用AES加密算法加密存储QQ和手机号

B．后台接口明文返回身份证号、银行卡号等字段信息

C．将数据库账号和密码存储在代码配置中

D．对于存储敏感信息的DB、限制其访问来源IP

A．账户密码

B．USBKEY口令

C．动态令牌密码

D．身份证号

E．银行卡账号

F．联系方式

A．可随意在日志中打印明文用户的账号、密码、卡号等信息B．?

B． 针对用户敏感信息，在日志中尽量减少打印或不打印，在非必要情况打印时，应对明文信息进行掩码处理C．?

C． 生产环境，应用程序在控制台直接输出敏感信息D．?

D．上述均可以

A．用户名和密码

B．身份证号、手机号、信用卡卡号、账号等

C．信息系统的程序细节

D．服务器、数据库配置信息

A．修改数据库信息

B．导致敏感信息泄露、篡改

C．恶意用户通过默认账号登陆系统，获取系统机密信息，甚至操作整个服务器

D．网站挂马