在渗透测试中，可造成文件上传漏洞的文件格式有（）

多项选择题在渗透测试中，越权访问可造成的危害有（）

A.查看其它用户数据
B.操作其它用户功能
C.修改其他用户密码
D.数据库注入

多项选择题渗透测试中，以下哪些缺陷属于敏感信息泄露（）

A.泄露SQL语句
B.泄露中间件版本
C.程序异常
D.后台地址泄露

多项选择题以下部分渗透检测项，仅适用于C S架构系统，而B S架构系统不涉及的是（）

A.敏感信息泄露
B.逆向分析
C.dll或exe劫持漏洞
D.客户端功能异常漏洞

多项选择题某个应用软件系统在进行渗透测试时，发现存在重放攻击漏洞，以下哪些应对策略对于防止重放攻击是有效的（）

A.加随机数
B.加时间戳
C.加流水号
D.挑战应答机制

多项选择题渗透测试中，以下哪些缺陷属于设计缺陷 逻辑漏洞（）

A.验证码爆破
B.修改响应包
C.服务端无有效验证
D.未授权访问