軟件設計開發(fā)時應建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復機制，具體包括（）。

應根據(jù)情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用（）。

在安全編碼中，應建立錯誤信息保護機制。下列措施（）是錯誤信息保護機制。

下列關于跨站請求偽造的說法正確的是（）。

文件操作中應對上傳文件進行限制，下列操作中（）能對上傳文件進行限制。

（）是不安全的直接對象引用而造成的危害。

操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應注意（）。

根據(jù)“沒有明確允許的就默認禁止”原則，軟件不應包含只是在將來某個時間需要但需求說明書中沒有包括的功能，軟件在最小功能建設方面應遵循如下原則，包括（）。

（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的。

軟件輸出應該限制返回給客戶與業(yè)務辦理無關的信息，防止把重點保護數(shù)據(jù)返回給不信任的用戶，避免信息外泄，因此軟件應有一套輸出保護的方法，具體包括（）。