（）是有失效的身份認證和會話管理而造成的危害。

在安全編碼中，應建立錯誤信息保護機制。下列措施（）是錯誤信息保護機制。

在安全編碼中，需要對用戶輸入進行輸入處理，下列處理中（）是輸入處理。

下列措施中，（）能幫助減少跨站請求偽造。

在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應的默認密碼。

文件操作中應對上傳文件進行限制，下列操作中（）能對上傳文件進行限制。

（）能有效地防止信息泄露和不恰當?shù)腻e誤處理。

異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設計異常信息時應注意（）。

（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的。

程序默認情況下應對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應會被拒絕。以下輸入需要進行驗證的是（）。