下列方法中（）可以作為防止跨站腳本的方法。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼。

下列關(guān)于跨站請求偽造的說法正確的是（）。

異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）。

下列可以引起安全配置錯誤的是（）。

（）不能有效的進(jìn)行數(shù)據(jù)保護(hù)。

在安全編碼中，應(yīng)建立錯誤信息保護(hù)機(jī)制。下列措施（）是錯誤信息保護(hù)機(jī)制。

程序默認(rèn)情況下應(yīng)對所有的輸入信息進(jìn)行驗證，不能通過驗證的數(shù)據(jù)應(yīng)會被拒絕。以下輸入需要進(jìn)行驗證的是（）。

下列措施中，（）能幫助減少跨站請求偽造。

下列屬于WASC對安全威脅分類定義的類型有（）。