关于基于启发式的杀毒软件，下列哪个陈述是正确的？（）

单项选择题Roger正在对他的公司开发的纳税规划应用程序进行软件测试。最终用户将通过Web访问应用程序，但Roger正在后端进行测试，评估Web服务器上源代码。Roger正在进行什么类型的测试？（）

A.白盒
B.灰盒
C.蓝盒
D.黑盒

单项选择题Haley正在审查其组织构建的代码，以确定可能暴露的web应用程序漏洞。下列哪一种情况可能使应用程序最容易受到跨站脚本（XSS）攻击？（）

A.输入验证
B.反射输入
C.未打补丁的服务器
D.混乱的防火墙规则

单项选择题在什么样的软件测试技术中，评估人员在每次软件变更时重新测试大量场景，以验证结果是否与标准基线一致？（）

A.正交数组测试
B.模式测试
C.矩阵测试
D.回归测试

单项选择题Jason正在审查软件开发项目的文档，碰到了如下所示的图表。他正在检查什么类型的图表？（）

A.WBS图
B.PERT图
C.甘特图
D.线框图

单项选择题以下哪项不是针对SQL注入攻击的有效控制？（）

A.转义
B.客户端输入验证
C.参数化
D.限制数据库权限