关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.

题目

关于Web应用软件系统安全,说法正确的是______。

A) 黑客的攻击主要是利用黑客本身发现的新漏洞

B) 以任何违法安全性的方式使用系统都属于入侵

C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴

D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关

A.

B.

C.

D.

相似考题

1.下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击

2.以下关于Web应用软件测试的说法中,正确的是______。A.Web应用软件安全性测试只关注用户能否绕开访问控制使用超越访问权限的内容B.Web应用软件的性能不仅与Web应用软件自身的代码有关,还可能与所用的Web服务器、中间件服务器以及数据库服务器有关C.测试Web应用软件是否支持不同的浏览器是Web应用软件表示层测试关注的一项主要内容D.对于没有使用数据库的Web应用软件,不需要进行性能测试

3.以下关于Web应用软件测试的说法中,正确的是______。A.对Web应用软件进行性能测试时,不需要进行压力测试B.内容测试是Web应用软件易用性测试的一项重要内容C.Cookie测试是Web应用软件功能测试的一项重要内容D.是否存在无效链接是Web应用软件安全性测试关注的范畴

4.以下关于Web应用软件测试的说法中,正确的是______。A.内容测试是Web应用软件易用性测试的一项重要内容B.Web应用软件虽然需要频繁地进行演化,但不需要频繁地进行测试C.Cookie安全性测试是Web应用软件安全性测试的一项重要内容D.Web应用软件只能进行白盒测试,不能进行黑盒测试

更多“关于Web应用软件系统安全,说法正确的是______。A) 黑客的攻击主要是利用黑客本身发现的新漏洞B) 以任何违法安全性的方式使用系统都属于入侵C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关A.B.C.D.”相关问题

  • 第1题:

    以下关于Web应用软件测试的说法中,错误的是

    A) Cookie测试是Web应用软件功能测试的一项重要内容

    B) 链接测试是Web应用软件易用性测试的一项重要内容

    C) Web应用软件测试通常需要考虑安全性测试

    D) Web应用软件测试通常需要考虑性能测试

    A.

    B.

    C.

    D.


    正确答案:B

  • 第2题:

    以下关于Web应用软件测试的说法中,正确的是______。

    A) 数据完整性测试是Web应用软件数据层测试的一项重要内容

    B) 内容测试是Web应用软件易用性测试的一项重要内容

    C) 表单测试是Web应用软件表示层测试的一项重要内容

    D) 链接结构的测试是Web应用软件安全性测试的一项重要内容

    A.

    B.

    C.

    D.


    正确答案:A
    解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试3个方面进行,故选项C说法不正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie安全性3个方面,由此选项D说法不正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法不正确。

  • 第3题:

    以下关于Web应用软件测试的说法中,正确的是

    A) 排版结构测试是数据层测试关注的内容

    B) 链接测试是Web应用软件内容测试的重要内容

    C) 在对Web应用软件进行系统测试时,通常需要考虑性能测试

    D) 测试Web应用软件在多用户的情况下是否会出现系统崩溃,属于Web应用软件可靠性测试考虑的范畴

    A.

    B.

    C.

    D.


    正确答案:C

  • 第4题:

    下列关于Web应用软件测试的说法中,正确的是 ______。

    A.排版结构测试是Web应用软件易用性测试的重要内容

    B.对于数据完整性的测试是Web应用软件业务层测试的重要内容

    C.Cookie测试是Web应用软件功能测试的重要内容

    D.对Web应用软件进行系统测试时不必考虑性能测试


    正确答案:C
    解析:Web应用软件的系统测试除了功能测试外还包括性能测试、易用性测试、内容测试、安全性测试和接口测试等。功能测试主要包括:①连接测试,②表单测试,③Cookie测试,故选项C正确。由于排版结构的测试是Web应用软件表示层的测试,故A不正确。而对数据完整性的测试是Web应用软件数据层的测试,故选型B不正确。对于Web应用软件而言,性能测试是一个至关重要的因素,所以对Web应用软件进行系统测试时,必须考虑性能测试,故D说法错误。

  • 第5题:

    下列关于Web应用软件测试的说法中,正确的是______。

    A) 排版结构测试是Web应用软件易用性测试的重要内容

    B) 对于数据完整性的测试是Web应用软件业务层测试的重要内容

    C) Cookie测试是Web应用软件功能测试的重要内容

    D) 对Web应用软件进行系统测试时不必考虑性能测试

    A.

    B.

    C.

    D.


    正确答案:C
    解析:Web应用软件的系统测试除了功能测试外还包括性能测试、易用性测试、内容测试、安全性测试和接口测试等。功能测试主要包括:①连接测试;②表单测试;③Cookie测试。故选项C正确,由排版结构的测试是Web应用软件表示层的测试,故A不正确。而对数据完整性的测试是Web应用软件数据层的测试,故选项B不正确。对于Web应用软件而言,性能测试是一个至关重要的因素,所以对Web应用软件进行系统测试时,必须考虑性能测试,故D说法错误。

  • 第6题:

    对于Web应用软件系统测试技术,下列不属于功能测试的是______。

    A) 表单测试

    B) 并发测试

    C) 链接测试

    D) Cookie测试

    A.

    B.

    C.

    D.


    正确答案:B
    解析:Web应用软件的系统测试技术除了功能测试外还包括性能测试、易用性测试、内容测试、安全性测试和接口测试等。由于web应用软件的特殊性,在按照测试大纲对Web应用软件进行系统测试前通常要进行几个方面的功能测试,主要包括:①链接测试;②表单测试;③Cookie测试。

  • 第7题:

    关于Web应用软件系统安全,说法正确的是______。

    A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关

    B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴

    C.黑客的攻击主要是利用黑客本身发现的新漏洞

    D.以任何违反安全规定的方式使用系统都属于入侵


    正确答案:D

  • 第8题:

    影响WEB安全性的因素主要有()

    A.WEB程序员程序设计漏洞

    B.用户使用不当

    C.浏览器本身的安全漏洞

    D.WEB服务器存在漏洞


    参考答案:A, C, D

  • 第9题:

    以下关于Web应用软件测试的说法中,错误的是______。

    A.数据完整性测试是Web应用软件数据层测试的一项重要内容

    B.内容测试是Web应用软件易用性测试的一项重要内容

    C.表单测试是Web应用软件功能测试的一项重要内容

    D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容


    正确答案:B
    解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie-安全性三个方面,由此选项D说法正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法错误。

  • 第10题:

    以下关于web应用软件测试的说法中,错误的是______。

    A.内容测试是Web应用软件测试的一项重要内容

    B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容

    C.并发测试是Web应用软件性能测试的一项重要内容

    D.表单测试是Web应用软件性能测试的一项重要内容


    正确答案:D
    解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。由此可知A说法正确。
      Web应用软件安全性测试包括服务器端的内容安全性测试、客户端的内容安全性测试、Cookie安全性测试、日志功能的测试等,由此可知B说法正确。
      Web应用软件性能测试包括并发测试、负载测试和压力测试、配置测试和性能调试。C正确。
      Web应用软件的功能测试包括链接测试、表单测试和Cookie测试。由此可知表单测试不是Web应用软件性能测试的一项重要内容,而是功能测试的一项重要内容。

  • 第11题:

    下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

    A.对系统安全漏洞的检测同样也属于测试的范畴

    B.Web应用软件的安全性仅与Web应用软件本身的开发相关

    C.系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略

    D.访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用


    正确答案:B
    解析:系统的安全漏洞其实也算是系统的缺陷,所以安全漏洞的检测也属于测试的范畴。实际上,Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面,但对于实际的安全检测与防护,仅注意这两个方面是不够的,而应该把系统安全检测与防护当作一个系统工程来完成,而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用,因此访问安全策略又称为访问控制策略。

  • 第12题:

    无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。

    • A、设计型漏洞
    • B、开发型漏洞
    • C、运行型漏洞
    • D、以上都不是

    正确答案:C

  • 第13题:

    以下关于Web应用软件测试的说法中,正确的是 ______。

    A.数据完整性测试是Web应用软件数据层测试的一项重要内容

    B.内容测试是Web应用软件易用性测试的一项重要内容

    C.表单测试是Web应用软件表示层测试的一项重要内容

    D.链接结构的测试是Web应用软件安全性测试的一项重要内容


    正确答案:A
    解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法不正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie安全性三个方面,由此选项D说法不正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法不正确。

  • 第14题:

    以下关于Web应用软件测试的说法中,正确的是

    A.内容测试是Web应用软件性能测试的一项重要内容

    B.袁单测试是Web应用软件易用性测试的一项重要内容

    C.并发测试是Web应用软件安全性测试的一项重要内容

    D.Cookie测试是Web应用软件功能测试的一项重要内容


    正确答案:D

  • 第15题:

    以下关于Web应用软件测试的说法中,正确的是

    A) 应用服务器兼容性测试是Web应用软件业务层测试的一项内容

    B) 浏览器兼容性测试是Web应用软件安全性测试的一项内容

    C) Web应用软件压力测试的主要内容是并发测试

    D) 表单测试是Web应用软件易用性测试的一项内容

    A.

    B.

    C.

    D.


    正确答案:A

  • 第16题:

    下列不属于Web应用软件的特征的是______。

    A) 内容驱动

    B) 开发周期短

    C) 美观性要求较高

    D) 安全性要求较低

    A.

    B.

    C.

    D.


    正确答案:D

  • 第17题:

    下列关于Web应用软件的系统安全检测与防护说法不正确的是______。

    A) 对系统安全漏洞的检测同样也属于测试的范畴

    B) Web应用软件的安全性仅与Web应用软件本身的开发相关

    C) 系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略

    D) 访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用

    A.

    B.

    C.

    D.


    正确答案:B
    解析:系统的安全漏洞其实也算是系统的缺陷.所以安全漏洞的检测也属于测试的范畴。实际上,Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面,但对于实际的安全检测与防护,仅注意这两个方面是不够的,而应该把系统安全检测与防护当作一个系统工程来完成,而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用,因此访问安全策略又称为访问控制策略。

  • 第18题:

    下列哪个不属于WEB漏洞?()

    A、上传漏洞

    B、应用系统安全漏洞

    C、XSS漏洞

    D、CRLF


    答案:B

  • 第19题:

    在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是______。

    A.基于主机的检测

    B.基于网络的检测

    C.基于完整性的检测

    D.基于数据库的检测


    正确答案:D

  • 第20题:

    关于Web应用软件,说法不正确的是______。

    A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试

    B.Web应用软件的开发可以根据需求有开发人员设定结构

    C.Cookie测试是功能测试的重要组成部分

    D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能


    正确答案:B

  • 第21题:

    以下关于Web应用软件测试的说法中,正确的是______。

    A.链接测试是Web应用软件测试的一项内容

    B.Web应用软件测试通常不考虑安全性测试

    C.与传统软件相比,Web应用软件测试更简单

    D.Web应用软件只能进行黑盒测试,不能进行白盒测试


    正确答案:A
    解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。
      与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。
      Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。

  • 第22题:

    以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容 SX

    以下关于Web应用软件测试的说法中,正确的是______。

    A.链接测试是Web应用软件测试的一项内容

    B.Web应用软件测试通常不考虑安全性测试

    C.与传统软件相比,Web应用软件测试更简单

    D.Web应用软件只能进行黑盒测试,不能进行白盒测试


    正确答案:A
    解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。其中,功能测试包括链接测试、表单测试和Cookie测试。由此可知A正确,B错误。与传统软件相比,Web应用软件具有特殊的结构,且Web应用软件的开发主要是在固定的结构中填充相应的内容,而不是根据需求由开发人员设定结构。因此,Web应用软件的运行和测试在很大程度上要受到环境的制约,特别是单元测试和集成测试。这也使得Web应用软件的系统测试不仅包括按照测试大纲检查Web应用软件能不能满足要求,而且需要对Web应用软件的的薄弱环节进行测试。可见,Web应用软件测试并不比传统软件测试更简单,甚至还要复杂,C错误。Web应用软件测试中既有白盒测试,也有黑盒测试,D说法错误。

  • 第23题:

    影响WEB安全性的因素主要有()

    • A、WEB程序员程序设计漏洞
    • B、用户使用不当
    • C、浏览器本身的安全漏洞
    • D、WEB服务器存在漏洞

    正确答案:A,C,D

相关内容