相关考题
-
多项选择题
以下部分渗透检测项,仅适用于C/S架构系统,而B/S架构系统不涉及的是()
A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞 -
多项选择题
某个应用软件系统在进行渗透测试时,发现存在重放攻击漏洞,以下哪些应对策略对于防止重放攻击是有效的()
A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制 -
多项选择题
渗透测试中,以下哪些缺陷属于设计缺陷/逻辑漏洞()
A.验证码爆破
B.修改响应包
C.服务端无有效验证
D.未授权访问
