Java序列化，简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程，然而就在这一转一变得过程中，程序员的过滤不严格，就可以导致恶意构造的代码的实现（）

什么是对象序列化（Serialization）和反序列化（Deserialization）？

B．反序列化是将n个 byte转换为数据的过程

C．将类型int转换为4 byte是反序列化过程

D．将8个字节转换为long类型的数据为序列化过程

A、对象序列化是将对象转换为流的过程

B、对象反序列化是将流转换为对象的过程

C、对象序列化的第一步是用Serializable属性声明可序列化的类

D、调用BinaryFormatter的Deserialize方法，即可对象序列化并写入流