以下哪项是业务设计安全的重点？（）

A.其他选项均正确

B.保护会话状态，以防止未经授权的访问

C.对身份验证cookie的内容进行加密

D.限制会话寿命

A.业务设计安全

B.其他选项均正确

C.实现业务监控

D.进行业务审计

A.登录验证安全

B.数据传输安全

C.业务逻辑安全

D.其他选项均正确

A.支持密码有效期和帐户禁用

B.其他选项均正确

C.加密通信通道

D.仅通过HTTPS连接传递表单身份验证cookie

A.使用最少特权进程和服务帐户

B.在管理界面上使用强身份验证和授权

C.远程管理时要确保通信通道的安全

D.其他选项均正确

A.数据被修改

B.数据被增加

C.数据被删除

D.其他选项均正确

A.注意标准化问题

B.限制、拒绝和净化输入

C.验证类型、长度、格式和范围

D.其他选项均正确

A.可以检测到传输数据的更改

B.只有加密者和接收者能够加密/解密数据

C.发送者和接收者可以验证各自的身份

D.能够通过生产一次性会话密钥识别发送者

A.阻断机器从而杜绝攻击者批量攻击的风险

B.其他选项均正确

C.异常流量分析识别部分漏网的机器行为及行为轨迹异常的不良用户

D.征信模型基于用户的信誉评分拒绝不良用户

A.增加访问标记

B.加密

C.身份验证

D.口令验证