相关考题
-
多项选择题
渗透测试中,以下哪些缺陷属于敏感信息泄露()
A.泄露SQL语句
B.泄露中间件版本
C.程序异常
D.后台地址泄露 -
多项选择题
以下部分渗透检测项,仅适用于C/S架构系统,而B/S架构系统不涉及的是()
A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞 -
多项选择题
某个应用软件系统在进行渗透测试时,发现存在重放攻击漏洞,以下哪些应对策略对于防止重放攻击是有效的()
A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制
