3．Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（ ）。 *本题目实为多选题型① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法；② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测；③ 进行后台服务器安全测试系统配置不安全测试；④ 进行通信层保护不充分测试及认证保护与会话管理测试；⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试；
A:① ② ③ ④ ⑤
B:① ② ③ ④
C:① ② ③
D:① ②
选项：

A:A;
B:B;
C:C;
D:D