（）不能有效的進行數(shù)據(jù)保護。

（）將引起文件上傳的安全問題。

下列屬于WASC對安全威脅分類定義的類型有（）。

下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是（）。

異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）。

在安全編碼中，需要對用戶輸入進行輸入處理，下列處理中（）是輸入處理。

在安全編碼中，應(yīng)建立錯誤信息保護機制。下列措施（）是錯誤信息保護機制。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

下列措施中，（）用于防范傳輸層保護不足。

（）是應(yīng)用程序的安全配置。