下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是（）。

（）是有失效的身份認證和會話管理而造成的危害。

應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護。

程序默認情況下應(yīng)對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應(yīng)會被拒絕。以下輸入需要進行驗證的是（）。

為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義。

（）能有效地防止信息泄露和不恰當(dāng)?shù)腻e誤處理。

（）是不安全的直接對象引用而造成的危害。

下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。

下列能解決安全配置錯誤的是（）。

下列措施中，（）用于防范傳輸層保護不足。