下列关于web应用说法正确的是（）

多项选择题下列关于SQLSERVER数据库安全配置的说法，正确的是：（）

A.sa用户需要使用一个非常强壮的密码
B.在条件容许情况下，最好使用SSL来加密协议
C.对可进行网络连接的客户端进行IP限制
D.如果不以sa帐号来管理和使用数据库的话，即使sa帐号为弱口令也不会对系统安全造成影响

多项选择题下列关于redis未授权访问漏洞的说法正确的是：（）

A.Redis默认情况下，会绑定在0.0.0.0：6379，这样将会将Redis服务暴露到公网上
B.如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据
C.通过设置访问密码加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密码
D.如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器

多项选择题下列关于Oracle数据库帐号权限加固说法正确的是（）。

A.将Oracle用户设置为DBA组的成员，撤消public角色的程序包执行权限
B.修改所有系统帐户的默认口令（特别是管理员角色类帐户）锁定所有不需要的用户
C.为所有应用用户配置强口令，并赋予DBA权限
D.删除系统中多余的自建帐号

多项选择题下列关于CSRF描述错误的是？（）

A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为CrossSiteResponseForgery
D.CSRF攻击可在客户无干预的情况下完成

多项选择题下列关于HTTPCookie说法正确的是（）。

A.Cookie总是保存在客户端中
B.SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookie
C.SecureCookie是指Cookie有secure属性，只能通过HTTP使用
D.在支持HTTPOnly属性的浏览其中，HTTPOnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）