（）不能有效的進(jìn)行數(shù)據(jù)保護(hù)。

（）能有效地防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理。

程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕。以下輸入需要進(jìn)行驗(yàn)證的是（）。

由于跨站腳本攻擊漏洞而造成的危害的是（）。

下列措施中，（）用于防范傳輸層保護(hù)不足。

下列屬于WASC對(duì)安全威脅分類定義的類型有（）。

（）是目錄瀏覽造成的危害。

應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)。

（）將引起文件上傳的安全問(wèn)題。

文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制。