3.Web应用系统安全测试的技术,主要采用静态测试与渗透测试方法。具体的方法和技术是:( )。 *本题目实为多选题型① 采用注入攻击(Injection)、跨站点脚本攻击(XSS)方法;② 进行跨站点请求伪造(CSRF)和未能限制URL访问检测;③ 进行后台服务器安全测试系统配置不安全测试;④ 进行通信层保护不充分测试及认证保护与会话管理测试;⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试;
A:① ② ③ ④ ⑤
B:① ② ③ ④
C:① ② ③
D:① ②
选项:
A:A;
B:B;
C:C;
D:D
发布时间:2024-06-12 10:53:31