（）是有失效的身份認(rèn)證和會話管理而造成的危害。

（）能有效地防止信息泄露和不恰當(dāng)?shù)腻e誤處理。

軟件設(shè)計開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制，具體包括（）。

（）是目錄瀏覽造成的危害。

（）是應(yīng)用程序的安全配置。

日志記錄的事件宜包括（）。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

在安全編碼中，應(yīng)建立錯誤信息保護(hù)機(jī)制。下列措施（）是錯誤信息保護(hù)機(jī)制。

在安全編碼中，需要對用戶輸入進(jìn)行輸入處理，下列處理中（）是輸入處理。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼。