【正确答案】在Java语言中，String是不可变类，它被存储在常量字符串池中，从而实现了字符串的共享，减少了内存的开支。正因为如此，一旦一个String类型的字符串被创建出来，这个字符串就会存在于常量池中直到被垃圾回收器回收为止。因此，即使这个字符串(比如密码)不再被使用，它仍然会在内存中存在一段时间(只有垃圾回收器才会回收这块内容，程序员没有办法直接回收字符串)。此时有权限访问memory dump(存储器转储)的程序都可能会访问到这个字符串，从而把敏感的数据暴露出去，这是一个非常大的安全隐患。如果使用字符数组，一旦程序不再使用这个数据，程序员就可以把字符数组的内容设置为空，此时这个数据在内存中就不存在了。从以上分析可以看出，与使用String相比，使用字符数组，程序员对数据的生命周期有更好的控制，从而可以增强安全性。