下列方法中（）可以作为防止跨站脚本的方法。

多项选择题下列方法中（）可以作为防止跨站脚本的方法。

A.验证输入数据类型是否正确
B.使用白名单对输入数据进行验证
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化

1.多项选择题文件操作中应对上传文件进行限制，下列操作中（）能对上传文件进行限制。

A.上传文件类型应遵循最小化原则，仅允许上传必须的文件类型
B.上传文件大小限制，应限制上传文件大小的范围
C.上传文件保存路径限制，过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限

2.多项选择题在安全编码中，应建立错误信息保护机制。下列措施（）是错误信息保护机制。

A.对错误信息进行规整和清理后在返回到客户端
B.禁止将详细错误信息直接反馈到客户端
C.应只向客户端返回错误码，详细错误信息可记录在后台服务器
D.可将错误信息不经过处理后返回给客户端

3.多项选择题在安全编码中，需要对用户输入进行输入处理，下列处理中（）是输入处理。

A.选择合适的数据验证方式
B.对输入内容进行规范化处理后在进行验证
C.限制返回给客户的信息
D.建立错误信息保护机制

4.多项选择题安全编码中应具有设计错误、异常处理机制，下列手段（）是设计错误，异常处理机制。

A.错误和异常检测
B.错误和异常记录、断电保护
C.数据回滚
D.安全错误通知

5.多项选择题（）能有效地防止信息泄露和不恰当的错误处理。

A.不给用户任何提示信息
B.除了必要的注释外，将所有的调试语句删除
C.对返回客户端的提示信息进行统一和格式化
D.制作统一的出错提示页面

6.多项选择题为了防止SQL注入，下列特殊字符（）需要进行转义。

A.‘（单引号）
B.%（百分号）
C.；（分号）
D.”（双引号）

7.多项选择题由于跨站脚本攻击漏洞而造成的危害的是（）。

A.网站挂马
B.盗窃企业重要的具有商业价值的资料
C.访问未授权的页面和资源
D.盗取各类用户账号

8.多项选择题应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）。

A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符

9.多项选择题程序默认情况下应对所有的输入信息进行验证，不能通过验证的数据应会被拒绝。以下输入需要进行验证的是（）。

A.HTTP请求消息
B.第三方接口数据
C.不可信来源的文件
D.临时文件

10.多项选择题下列方法能保证业务日志的安全存储与访问的是（）。

A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存