軟件設(shè)計開發(fā)時應(yīng)建立防止系統(tǒng)死鎖的機制、異常情況的處理和恢復(fù)機制，具體包括（）。

軟件輸出應(yīng)該限制返回給客戶與業(yè)務(wù)辦理無關(guān)的信息，防止把重點保護數(shù)據(jù)返回給不信任的用戶，避免信息外泄，因此軟件應(yīng)有一套輸出保護的方法，具體包括（）。

下列措施中，（）用于防范傳輸層保護不足。

下列措施中，（）能幫助減少跨站請求偽造。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼。

下列屬于WASC對安全威脅分類定義的類型有（）。

（）是有失效的身份認(rèn)證和會話管理而造成的危害。

安全編碼中應(yīng)具有設(shè)計錯誤、異常處理機制，下列手段（）是設(shè)計錯誤，異常處理機制。

（）是不安全的直接對象引用而造成的危害。

下列關(guān)于跨站請求偽造的說法正確的是（）。