移动客户端需要对本地敏感信息进行加密，减少个人信息泄露（)。

A、当手势密码需保存于本地用于进行解锁操作时，需进行编码及加密处理后存储于本地

B、手势数据在通信过程中使用json记录坐标

C、手势数据在信道中通信应进行加密

D、在手势密码编码过程中加入随机因子，保证传输过程中每次数据均不相同

A.敏感通信数据传输的机密性问题

B.重放类安全问题

C.客户端程序自身防护类安全问题

D.业务流程的有效性

A.配置Web站点要求SSL连接；配置Web站点要求客户端证书；启用并配置客户端证书和Web站点的映射

B.配置Web站点要求SSL连接；禁用匿名访问Web站点；分配客户用户账户对包含Web站点文件的文件夹的“允许读取”权限

C.配置Web站点只使用Microsoft.NETPassport身份验证；指定Den.corp.woodgrovebank.com为.NETPassport身份验证的默认域；在Web服务器上配置一个自定义本地IPSec策略来进行IPSec通信

D.配置Web站点只使用Windows集成身份验证；在Web服务器上配置一个自定义本地IPSec策略来进行IPSce通信；配置这个IPSec策略使用基于证书的身份验证和加密

A.双向加密和通道认证； 加密

B.通道加密和双向认证； 散列或加密

C.通道加密和安全认证 散列或加密

D.双向加密和安全认证 散列

A.小伟通过NOTES邮箱在行内传输含客户信息等敏感信息的文件时，对文件进行加密

B.小毛私自卸载全行统一安装的安全客户端

C.小章在计算机中明文保存含敏感信息的文档

D.小崔将自己新一代的用户名和密码借予他人使用

A.对代码进行高强度混淆，防止对客户端反编译后进行有效的分析

B.对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互

C.在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存

D.目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示

A.未确认安全前不点击链接、附件，不反馈敏感信息，防范非法人员通过伪造身份套取敏感信息，防范不明身份人员非法操作设备行为

B.将含有敏感信息的移动介质保存在安全可靠的地方；使用完成后删除不再需要的敏感信息

C.通过云盘（包括百度云等）、社交软件（包括微信、QQ）等方式进行企业敏感信息的共享、存储

D.账号密码文件采用高强度不可逆的加密方式

A.移动存储介质当中涉及公司机密信息的文件应当加密存放

B.公司统一配发的移动存储介质不能带里工作区，在外部网络环境下使用;

C.移动存储介质可以在个人电脑上长期当作本地硬盘工作

D.安全管理部门应定期对公司配发的安全存储介质进行清理核对