（）是不安全的直接對象引用而造成的危害。

（）不能有效的進(jìn)行數(shù)據(jù)保護(hù)。

應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)。

異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）。

（）是應(yīng)用程序的安全配置。

下列措施中，（）用于防范傳輸層保護(hù)不足。

應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用（）。

（）是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)。

文件操作中應(yīng)對上傳文件進(jìn)行限制，下列操作中（）能對上傳文件進(jìn)行限制。

下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。