下列屬于WASC對(duì)安全威脅分類定義的類型有（）。

（）能有效地防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理。

下列能防止不安全的加密存儲(chǔ)的是（）。

下列措施中，（）能幫助減少跨站請(qǐng)求偽造。

下列措施中，（）會(huì)造成信息泄露。

安全編碼中應(yīng)具有設(shè)計(jì)錯(cuò)誤、異常處理機(jī)制，下列手段（）是設(shè)計(jì)錯(cuò)誤，異常處理機(jī)制。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

異常信息包含了針對(duì)開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼。

（）漏洞是由于沒有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的。