阅读下列说明，回答下列问题。
[说明]
某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形(Graphics)以提升展示效果。
1、设计两个表单项输入测试用例，以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。

题目考查的是Web应用的安全性测试，特别是跨站点脚本攻击（XSS）的测试以及预防手段。题目给出的参考答案只涉及到了XSS攻击的一种形式——反射型XSS攻击，并给出了一个基本的防御手段——对功能符号进行编码（转义）。但实际上，XSS攻击还包括存储型XSS攻击和DOM型XSS攻击等，因此除了对输入数据进行编码处理外，还需要进行其他安全性措施如设置Content Security Policy等。在测试时，也需要设计其他类型的测试用例来全面测试系统的安全性。