異常信息包含了針對(duì)開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）。

應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)。

下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問的是（）。

下列能防止不安全的加密存儲(chǔ)的是（）。

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息，防止把重點(diǎn)保護(hù)數(shù)據(jù)返回給不信任的用戶，避免信息外泄，因此軟件應(yīng)有一套輸出保護(hù)的方法，具體包括（）。

（）能有效地防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理。

為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義。

下列可以引起安全配置錯(cuò)誤的是（）。

（）是目錄瀏覽造成的危害。

軟件設(shè)計(jì)開發(fā)時(shí)應(yīng)建立防止系統(tǒng)死鎖的機(jī)制、異常情況的處理和恢復(fù)機(jī)制，具體包括（）。