Web应用影响安全边界的原因包括()A、良性但易受攻击的应用程序可能对访问的用户造成威胁B、攻击数据和正常数据区别不大C、Web应用访问者数量众多D、Web应用程序逻辑复杂E、Web应用正常数据流量巨大
题目
Web应用影响安全边界的原因包括()
- A、良性但易受攻击的应用程序可能对访问的用户造成威胁
- B、攻击数据和正常数据区别不大
- C、Web应用访问者数量众多
- D、Web应用程序逻辑复杂
- E、Web应用正常数据流量巨大
相似考题
更多“Web应用影响安全边界的原因包括()”相关问题
-
第1题:
影响Web系统安全的因素包括以下()。A.复杂应用系统代码量大、开发人多、 难免出现疏漏
B.系统屡次升级,人员频繁变更
C.历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上
D.开发人员未经安全编码培训
正确答案:ABD
-
第2题:
在MS SQL Sewer 2000的主要功能中Web支持不包括
A. XML和Internet标准支持
B.方便而安全地通过Web访问数据
C.简化管理和优化
D.安全的应用程序管理
正确答案:C
解析:简化管理和优化是投放市场功能里面的,而Web支持的应是基于Web的分析功能。 -
第3题:
以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。
与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。
Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。
-
第4题:
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容 SX以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。 -
第5题:
WEB应用测试不包括()
- A、WEB应用设计测试
- B、WEB应用开发测试
- C、WEB应用运行测试
- D、WEB应用分析测试
正确答案:D -
第6题:
PKI技术的典型应用不包括()。
- A、安全电子邮件
- B、匿名登陆
- C、安全Web服务
- D、VPN应用
正确答案:B -
第7题:
Web攻击事件频繁发生的原因不包括()。
- A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击
- B、Web站点安全管理不善
- C、Web站点的安全防护措施不到位
- D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
正确答案:D -
第8题:
影响中国周边安全的主要因素有()。
- A、祖国的统一,海洋权益的争端
- B、祖国的统一,边界争端尚未全部解决
- C、祖国的统一,海洋权益的争端,边界争端尚未全部解决,影响边疆地区的安全的其它原因
- D、祖国的统一,影响边疆地区的安全的其它原因
正确答案:C -
第9题:
Web应用影响安全边界的原因包括()
- A、攻击数据和正常数据区别不大
- B、Web应用正常数据流量巨大
- C、Web应用访问者数量众多
- D、Web应用程序逻辑复杂
正确答案:A -
第10题:
信息安全技术体系中应用安全包括()。
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、数据库系统安全
正确答案:A,B,C -
第11题:
应用安全中最重要的部分是()
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、应用系统安全(安全设计,安全编码,渗透测试等)
正确答案:D -
第12题:
单选题PKI技术的典型应用不包括()。A安全电子邮件
B匿名登陆
C安全Web服务
DVPN应用
正确答案: D解析: 暂无解析 -
第13题:
能有效解决网页挂马、敏感信息泄露等安全问题,充分保障Web应用安全的移动云安全产品是()A、抗DDoS
B、Web应用防护
C、漏洞扫描
D、态势感知
答案:B
-
第14题:
影响WEB系统安全的因素,不包括()。
A.复杂应用系统代码量大、开发人员多、难免出现疏忽
B.系统屡次升级、人员频繁变更,导致代码不一致
C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D.开发人员未经安全编码培训
正确答案:C
-
第15题:
以下关于web应用软件测试的说法中,错误的是______。
A.内容测试是Web应用软件测试的一项重要内容
B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容
C.并发测试是Web应用软件性能测试的一项重要内容
D.表单测试是Web应用软件性能测试的一项重要内容
正确答案:D
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。由此可知A说法正确。
Web应用软件安全性测试包括服务器端的内容安全性测试、客户端的内容安全性测试、Cookie安全性测试、日志功能的测试等,由此可知B说法正确。
Web应用软件性能测试包括并发测试、负载测试和压力测试、配置测试和性能调试。C正确。
Web应用软件的功能测试包括链接测试、表单测试和Cookie测试。由此可知表单测试不是Web应用软件性能测试的一项重要内容,而是功能测试的一项重要内容。
-
第16题:
能量管理系统、变电站自动化系统、电厂监控系统、配电自动化系统,以及网络边界处的通信网关、WEB服务器等,应当使用安全加固的操作系统,加固方式包括()。
- A、安全配置
- B、安全补丁
- C、采样专用软件强化操作系统访问控制能力
- D、配置安全的应用程序
正确答案:A,B,C,D -
第17题:
Web应用影响安全边界的原因在于攻击者可以通过Web浏览器攻击核心后端系统,并且攻击数据和Web应用正常良性数据之间区别不大。
正确答案:正确 -
第18题:
Web客户端的防护措施重点是对()的安全进行防护。
- A、Web浏览器
- B、Web应用系统
- C、Web程序组件
- D、Web用户
正确答案:C -
第19题:
掌握Web应用系统的主要安全性测试区域。
正确答案: 1)现在的Web应用程序基本采用先注册后登入的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写,可以试多少次的限制,是否可以不登入而直接浏览某个页面等
2)Web应用程序系统是否有超时限制,也就是说,用户在登入后在一定时间内(例如15分钟)没有单击任何页面,是否要重新登入才能正常使用。
3)为了保证web应用系统的安全性,日志文件是至要关键。需要测试相关信息是否要写进日志文件、是否可追踪。
4)当使用加密算法时,还要测试加密是否正确,检查信息的完全性。
5)服务器的脚本常常构成脚本漏洞,这些漏洞又常常被黑客利用。所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。 -
第20题:
影响Web应用安全的关键因素包括()
- A、不成熟的安全意识
- B、迅速发展的威胁形势
- C、资源与时间限制
- D、技术上强其所难
- E、欺骗性的简化
正确答案:A,B,C,D,E -
第21题:
应用安全中最重要的部分是()
- A、Email安全
- B、Web访问安全
- C、内容过滤
- D、应用系统安全
正确答案:D -
第22题:
影响WEB系统安全的因素,不包括?()
- A、复杂应用系统代码量大、开发人员多、难免出现疏忽
- B、系统屡次升级、人员频繁变更,导致代码不一致
- C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
- D、开发人员未经安全编码培训
正确答案:C -
第23题:
问答题web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为哪几个方面?正确答案: 1.保护服务器及其数据的安全;
2.保护服务器和用户之间传递的信息的安全;
3.保护web应用客户端及其环境安全。解析: 暂无解析