（）漏洞是由于沒(méi)有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的。

在安全編碼中，應(yīng)建立錯(cuò)誤信息保護(hù)機(jī)制。下列措施（）是錯(cuò)誤信息保護(hù)機(jī)制。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。

（）不能有效的進(jìn)行數(shù)據(jù)保護(hù)。

在安全編碼中，需要對(duì)用戶輸入進(jìn)行輸入處理，下列處理中（）是輸入處理。

文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制。

在數(shù)據(jù)庫(kù)安全配置中，下列（）需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼。

下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是（）。

下列屬于WASC對(duì)安全威脅分類定義的類型有（）。