A.泄露SQL语句B.泄露中间件版本C.程序异常D.后台地址泄露渗透测试中，以下哪些缺陷属于敏感信息泄露（）……

多项选择题以下部分渗透检测项，仅适用于C S架构系统，而B S架构系统不涉及的是（）

A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞

多项选择题某个应用软件系统在进行渗透测试时，发现存在重放攻击漏洞，以下哪些应对策略对于防止重放攻击是有效的（）

A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制

多项选择题渗透测试中，以下哪些缺陷属于设计缺陷 逻辑漏洞（）

A.验证码爆破
B.修改响应包
C.服务端无有效验证
D.未授权访问

多项选择题下列对审计系统基本组成描述错误的是（）

A.审计系统一般包含三个部分：日志记录、日志分析和日志处理。
B.审计系统一般包含两个部分：日志记录和日志处理。
C.审计系统一般包含两个部分：日记记录和日志分析。
D.审计系统一般包含三个部分：日志记录、日志分析和日志报告。

多项选择题下面威胁中属于抗抵赖行为的是（）

A.发信者事后否认曾经发送过某条消息
B.收信者事后否认曾经接收过某条消息
C.发信者事后否认曾经发送过某条消息的内容
D.收信者接收消息后更改某部分内容