應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)。

下列能防止不安全的加密存儲的是（）。

（）是應(yīng)用程序的安全配置。

（）不能有效的進(jìn)行數(shù)據(jù)保護(hù)。

安全編碼中應(yīng)具有設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制，下列手段（）是設(shè)計(jì)錯(cuò)誤，異常處理機(jī)制。

（）漏洞是由于沒有對輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的。

在安全編碼中，需要對用戶輸入進(jìn)行輸入處理，下列處理中（）是輸入處理。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

下列屬于WASC對安全威脅分類定義的類型有（）。

（）將引起文件上傳的安全問題。