日志記錄的事件宜包括（）。

（）是目錄瀏覽造成的危害。

文件操作中應(yīng)對上傳文件進行限制，下列操作中（）能對上傳文件進行限制。

軟件設(shè)計開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復(fù)機制，具體包括（）。

操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）。

（）是不安全的直接對象引用而造成的危害。

下列方法中（）可以作為防止跨站腳本的方法。

應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼。

下列屬于WASC對安全威脅分類定義的類型有（）。