複選題32. 某組織為提升整體資訊安全水準，規劃針對其對外服務系統進行安全檢測。該系統包含自行開發的應用程式，並整合多項第三方元件，同時已正式上線並提供實際服務。管理階層希望透過不同安全測試方式，從設計缺陷、根據上述情境，下列哪些說法最符合滲透測試、源碼檢測與資安健診在實務上的正確定位與整合應用方式？ (A) 滲透測試可模擬攻擊者實際入侵行為，用以驗證弱點是否能在真實環境中被成功利用 (B) 資安健診著重於組織整體防護機制與管理流程，屬於策略與制度層級的安全檢視 (C) 源碼測試可在不實際攻擊系統的情況下，檢視應用程式設計與實作上的潛在安全缺陷 (D) 只要完成源碼測試，即可取代滲透測試與資安健診的必要性