试题三（共15 分）阅读以下说明，回答问题1 至问题4，将解答填入答题纸的对应栏内。【说明】某企业委托软件公司设计企业管理系统，该系统涉及企业的许多商业机密，对软件安全性、可靠性、易用性等方面提出了较高的要求。

【问题1】（3 分）为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中， （1） 对应用系统进行攻击性测试，从中找出系统运行时所存在的安全漏洞；（2）在早期的代码开发阶段完成； （3） 通过内存测试来发现缓冲区溢出类的漏洞。