多项选择题
以下部分渗透检测项,仅适用于C/S架构系统,而B/S架构系统不涉及的是()
A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞
点击查看答案
相关考题
-
多项选择题
某个应用软件系统在进行渗透测试时,发现存在重放攻击漏洞,以下哪些应对策略对于防止重放攻击是有效的()
A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制 -
多项选择题
渗透测试中,以下哪些缺陷属于设计缺陷/逻辑漏洞()
A.验证码爆破
B.修改响应包
C.服务端无有效验证
D.未授权访问 -
多项选择题
下列对审计系统基本组成描述错误的是()
A.审计系统一般包含三个部分:日志记录、日志分析和日志处理。
B.审计系统一般包含两个部分:日志记录和日志处理。
C.审计系统一般包含两个部分:日记记录和日志分析。
D.审计系统一般包含三个部分:日志记录、日志分析和日志报告。
