軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無(wú)關(guān)的信息，防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶，避免信息外泄，因此軟件應(yīng)有一套輸出保護(hù)的方法，具體包括（）。

（）是不安全的直接對(duì)象引用而造成的危害。

軟件設(shè)計(jì)開(kāi)發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制，具體包括（）。

在安全編碼中，需要對(duì)用戶輸入進(jìn)行輸入處理，下列處理中（）是輸入處理。

程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕。以下輸入需要進(jìn)行驗(yàn)證的是（）。

為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義。

下列能防止不安全的加密存儲(chǔ)的是（）。

文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制。

下列關(guān)于跨站請(qǐng)求偽造的說(shuō)法正確的是（）。

下列方法中（）可以作為防止跨站腳本的方法。