掌握Web应用系统的主要安全性测试区域。
题目
掌握Web应用系统的主要安全性测试区域。
相似考题
更多“掌握Web应用系统的主要安全性测试区域。”相关问题
-
第1题:
以下关于Web应用软件测试的说法中,错误的是
A) Cookie测试是Web应用软件功能测试的一项重要内容
B) 链接测试是Web应用软件易用性测试的一项重要内容
C) Web应用软件测试通常需要考虑安全性测试
D) Web应用软件测试通常需要考虑性能测试
A.
B.
C.
D.
正确答案:B
-
第2题:
以下关于Web应用软件测试的说法中,正确的是
A.内容测试是Web应用软件性能测试的一项重要内容
B.袁单测试是Web应用软件易用性测试的一项重要内容
C.并发测试是Web应用软件安全性测试的一项重要内容
D.Cookie测试是Web应用软件功能测试的一项重要内容
正确答案:D
-
第3题:
以下关于Web应用软件测试的说法中,正确的是
A) 应用服务器兼容性测试是Web应用软件业务层测试的一项内容
B) 浏览器兼容性测试是Web应用软件安全性测试的一项内容
C) Web应用软件压力测试的主要内容是并发测试
D) 表单测试是Web应用软件易用性测试的一项内容
A.
B.
C.
D.
正确答案:A
-
第4题:
在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。
A.客户端的内容安全性
B.服务器端的内容安全性
C.数据库的内容安全性
D.Cookie安全性
正确答案:C
-
第5题:
关于Web应用软件系统安全,说法正确的是______。
A) 黑客的攻击主要是利用黑客本身发现的新漏洞
B) 以任何违法安全性的方式使用系统都属于入侵
C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关
A.
B.
C.
D.
正确答案:B
-
第6题:
以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。
与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。
Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。
-
第7题:
Web应用系统主要针对系统的______特性进行测试。
①功能测试、性能测试 ②易用性测试
③内容测试、安全性测试 ④接口测试
A) ①②③
B) ②③④
C) ①③④
D) ①②③④
A.
B.
C.
D.
正确答案:D
-
第8题:
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
3.1、简要叙述链接测试的目的以及测试的主要内容。(5分)
3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)
3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)
3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)答案:解析:3.1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
3.2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3.3、Web应用安全测试应考虑下面内容:
部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会员管理、加密、参数操作、异常管理、审核和日志记录等
3.4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。 -
第9题:
Web应用系统测试通常包括()。
- A、链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试
- B、链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试
- C、设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验
- D、功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
正确答案:D -
第10题:
Web应用系统测试通常包括:功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和()。
正确答案:接口测试 -
第11题:
问答题掌握Web应用系统的主要安全性测试区域。正确答案: 1)现在的Web应用程序基本采用先注册后登入的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写,可以试多少次的限制,是否可以不登入而直接浏览某个页面等
2)Web应用程序系统是否有超时限制,也就是说,用户在登入后在一定时间内(例如15分钟)没有单击任何页面,是否要重新登入才能正常使用。
3)为了保证web应用系统的安全性,日志文件是至要关键。需要测试相关信息是否要写进日志文件、是否可追踪。
4)当使用加密算法时,还要测试加密是否正确,检查信息的完全性。
5)服务器的脚本常常构成脚本漏洞,这些漏洞又常常被黑客利用。所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。解析: 暂无解析 -
第12题:
填空题Web应用系统测试通常包括:功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和()。正确答案: 接口测试解析: 暂无解析 -
第13题:
以下关于Web应用软件测试的说法中,正确的是 ______。
A.数据完整性测试是Web应用软件数据层测试的一项重要内容
B.内容测试是Web应用软件易用性测试的一项重要内容
C.表单测试是Web应用软件表示层测试的一项重要内容
D.链接结构的测试是Web应用软件安全性测试的一项重要内容
正确答案:A
解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法不正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie安全性三个方面,由此选项D说法不正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法不正确。 -
第14题:
以下关于Web应用软件测试的说法中,正确的是
A) 排版结构测试是数据层测试关注的内容
B) 链接测试是Web应用软件内容测试的重要内容
C) 在对Web应用软件进行系统测试时,通常需要考虑性能测试
D) 测试Web应用软件在多用户的情况下是否会出现系统崩溃,属于Web应用软件可靠性测试考虑的范畴
A.
B.
C.
D.
正确答案:C
-
第15题:
Web应用系统的安全性测试区域包括:( )。A.测试系统的限制和故障恢复能力
B.测试相关信息是否写进了日志文件,是否可追踪
C.测试有效和无效的用户名和密码、大小写的敏感性以及尝试次数限制
D.Web应用系统是否有超时的限制
正确答案:BCD
-
第16题:
关于Web应用软件系统安全,说法正确的是______。
A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C.黑客的攻击主要是利用黑客本身发现的新漏洞
D.以任何违反安全规定的方式使用系统都属于入侵
正确答案:D
-
第17题:
以下关于Web应用软件测试的说法中,错误的是______。
A.数据完整性测试是Web应用软件数据层测试的一项重要内容
B.内容测试是Web应用软件易用性测试的一项重要内容
C.表单测试是Web应用软件功能测试的一项重要内容
D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容
正确答案:B
解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie-安全性三个方面,由此选项D说法正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法错误。 -
第18题:
以下关于web应用软件测试的说法中,错误的是______。
A.内容测试是Web应用软件测试的一项重要内容
B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容
C.并发测试是Web应用软件性能测试的一项重要内容
D.表单测试是Web应用软件性能测试的一项重要内容
正确答案:D
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。由此可知A说法正确。
Web应用软件安全性测试包括服务器端的内容安全性测试、客户端的内容安全性测试、Cookie安全性测试、日志功能的测试等,由此可知B说法正确。
Web应用软件性能测试包括并发测试、负载测试和压力测试、配置测试和性能调试。C正确。
Web应用软件的功能测试包括链接测试、表单测试和Cookie测试。由此可知表单测试不是Web应用软件性能测试的一项重要内容,而是功能测试的一项重要内容。
-
第19题:
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容 SX以下关于Web应用软件测试的说法中,正确的是______。
A.链接测试是Web应用软件测试的一项内容
B.Web应用软件测试通常不考虑安全性测试
C.与传统软件相比,Web应用软件测试更简单
D.Web应用软件只能进行黑盒测试,不能进行白盒测试
正确答案:A
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。 -
第20题:
WEB应用测试不包括()
- A、WEB应用设计测试
- B、WEB应用开发测试
- C、WEB应用运行测试
- D、WEB应用分析测试
正确答案:D -
第21题:
登录验证测试是web信息系统的安全性测试方法之一。
正确答案:正确 -
第22题:
Web测试中进行压力测试是指实际破坏一个Web应用系统,测试系统的反映。
正确答案:正确 -
第23题:
单选题Web应用系统测试通常包括()。A链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试
B链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试
C设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验
D功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
正确答案: B解析: 暂无解析