下列哪一项是首席安全官的正常职责?A、定期审查和评价安全策略B、执行用户应用系统和软件测试与评价C、授予或废除用户对IT资源的访问权限D、批准对数据和应用系统的访问权限
题目
下列哪一项是首席安全官的正常职责?
A、定期审查和评价安全策略
B、执行用户应用系统和软件测试与评价
C、授予或废除用户对IT资源的访问权限
D、批准对数据和应用系统的访问权限
相似考题
更多“下列哪一项是首席安全官的正常职责?A、定期审查和评价安全策略B、执行用户应用系统和软件测试与 ”相关问题
-
第1题:
试题五(10分)
阅读下列说明,回答问题1至问题2,将解答或相应的编号填入答题纸的对应栏内。
【说明】
测试是信息系统工程质量控制最重要的手段之一,这是由信息系统工程本身的特点所决定的。信息系统工程一般由网络系统、主机系统、应用系统等组成,而这些系统的质量到底如何,只有通过实际的测试才能够进行度量。
【问题1】(5分)
请将下列测试类型与相应的测试方法用直线连接。
【问题2】(5分)
请指出下面关于软件测试的叙述是否正确(填写对或错,每个小题 0.5 分)。
(1)软件质量是满足规定用户需求的能力。
(2)监理工程师应按照有关国家标准审查提交的测试计划和测试规范,并提出审查意见。
(3)软件测试的目的是为了验证软件功能是否正确。
(4)软件测试计划始于软件设计阶段,完成于软件开发阶段。
(5)α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。
(6)代码审查是代码检查的一种,是由开发和测试人员组成一个审查组,通过阅读和讨论,对程序进行静态分析的过程。
(7)采用正确的测试用例设计方法,软件测试可以做到穷举测试。
(8)界面测试不是易用性测试包括的内容。
(9)验收测试是由承建方和用户按照用户使用手册执行软件验收。
(10)软件测试监理是对软件测试工程活动和产品进行评审和(或)审核,并报告结果。
正确答案:【问题1】
【问题2】
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
错
对
错
错
对
对
错
错
错
对
-
第2题:
某公司需开发一套中小企业电子商务平台,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。8、测试小组的准备工作主要从硬件配置、软件环境和人员组织三个方面进行。请判断以下叙述是否正确。A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保软件能正常运行。B.为了更好地模拟系统运行的真实环境,软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序。C.在测试的不同阶段,参与的人员也不同。系统测试通常由开发人员负责。D.验收测试应当主要由使用系统的人来完成。9、为了提高测试效率,测试小组分阶段展开测试,共完成了以下工作:A.检验软件是否符合用户的需求;B.在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等;C.验证组成软件系统各模块的接口和交互作用;D.将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试;E.检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。答案:解析:8、正确错误正确正确
9、ECADB
10、α测试β测试
11、D ACB
8.[解析] 配置测试是要检查计算机系统内各个设备或各种资源之间的相互联结和功能分配中的错误。它主要包括配置命令测试、循环配置测试、修复测试。其中,配置命令测试要求验证全部配置命令的可操作性(有效性),特别对最大配置和最小配置要进行测试。软件配置和硬件配置都要测试。循环配置测试要求证明对每个设备物理与逻辑的、逻辑与功能的每次循环置换配置都能正常工作。修复测试要求检查每种配置状态及哪个设备是坏的,并用自动或手工的方式进行配置状态间的转换。通常,对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。系统测试的目的在于通过与系统的需求定义做比较,以发现软件与系统的定义不符合或与之矛盾的地方。它通常由开发人员负责完成。验收测试是以使用系统的人员(即用户)为主的测试,软件开发人员和QA(质量保证)人员也应参加。由用户参加设计测试用例,使用生产中的实际数据进行测试。9.[解析] 软件测试实施过程分为单元测试、集成测试、确认测试、系统测试和验收测试等。单元测试也称为模块测试,通常在编码阶段进行,是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试,检查模块内部的错误,并验证每个模块是否满足系统设计说明书的要求。若达不到设计要求或发现编码错误,则应回到编码阶段进行修改。换而言之,单元测试检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。集成测试也称为组装测试,是把模块在按照设计要求组装起来的同时进行测试,主要目的是验证组成软件系统各模块的接口和交互作用是否错误。具体而言,它的主要任务包括(但不限于):①将各模块连接起来,检查模块相互调用时,数据经过接口是否丢失;②将各个子功能组合起来,检查能否达到预期要求的各项功能;③一个模块的功能是否会对另一个模块的功能产生不利的影响;④全局数据结构是否有问题,会不会被异常修改;⑤单个模块的误差积累起来,是否被放大,从而达到不可接受的程度。确认测试是检验软件的功能和性能及其他特性是否满足了需求规格说明(或合同)中确定的各种需求,软件配置是否完全、正确,文档资料是否完整,确认人机界面和其他方面是否令用户满意。系统测试是把通过确认测试的软件系统作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,以需求规格说明为依据,在实际运行环境下的测试活动。它用于检验软件产品能否与实际运行环境中的系统的其他部分(如硬件、数据库及操作人员等)协调地工作。验收测试是从实际终端用户的使用角度,对软件的功能和性能进行测试,以便发现可能只有最终用户才能发现的错误。换而言之,它是在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等。其主要任务是进一步验证软件的有效性,即检查软件的功能和性能是否与用户的要求一致。同时验收测试要进行对软件配置的复审,即要检查软件(源程序、目标程序)和文档(包括面向开发和用户)是否齐全以及分类是否有序。确保文档、资料的正确和完善,以便在维护阶段使用。10.[解析] α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。其目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持),尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始,或在模块(子系统)测试完成之后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因此β测试是在开发者无法控制的环境下进行的软件现场应用。β测试主要衡量产品的FLURPS,着重于产品的支持性,包括文档、客户培训和支持产品生产能力。通常,只有当α测试达到一定的可靠程度时,才能开始β测试。11.[解析] 用户界面测试用于核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求,界面中的对象是否按照预期的方式运行。针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试属于界面测试。例如,当用户浏览Web应用系统时是否感到舒适?是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?对整体界面的测试过程,其实是一个对最终用户进行调查的过程。通常,Web应用系统采取在主页上做一个调查问卷的形式来得到最终用户的反馈信息。对所有的用户界面测试而言,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入(或故意损坏)时的系统防护能力,检验系统有能力使可能存在的内/外部的损害的风险限制在可接受的水平内。它要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。通常,可以通过以下几种破坏方法来检验系统的安全性(包含但不限于):①正面攻击或从侧面、背面攻击系统中易受损坏的那些部分;②以系统输入为突破口,利用输入的容错性进行正面攻击;③申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统;④故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;⑤通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取诸如口令、安全码和译码关键字等信息;⑥浏览全局数据,期望从中找到进入系统的关键字;⑦浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。功能性测试是测试Web应用系统与用户之间的交互功能能否正确执行。安装测试是检测Web应用系统在安装过程中是否有误、是否易操作,安装后是否可立即正常运行。 -
第3题:
信息安全官的职责不包括以下几项中的( )项。A.为组织制定信息安全政策
B.维护并更新用户密码表
C.评价新应用系统中的安全控制
D.监控并调查失败的访问意图答案:B解析:信息安全官不应该知道用户密码,这些密码通常以加密的方式存储在计算机里,由用户直接进行修改。选项A,C和D不正确,因为这几项都是信息安全官的责任。 -
第4题:
阅读以下说明,根据要求回答下面问题[说明]某公司需开发一套中小企业电子商务平台,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。8、测试小组的准备工作主要从硬件配置、软件环境和人员组织三个方面进行。请判断以下叙述是否正确。A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保软件能正常运行。B.为了更好地模拟系统运行的真实环境,软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序。C.在测试的不同阶段,参与的人员也不同。系统测试通常由开发人员负责。D.验收测试应当主要由使用系统的人来完成。9、为了提高测试效率,测试小组分阶段展开测试,共完成了以下工作:A.检验软件是否符合用户的需求;B.在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等;C.验证组成软件系统各模块的接口和交互作用;D.将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试;E.检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。答案:解析:8、正确错误正确正确
9、ECADB
10、α测试β测试
11、D ACB
【解析】
8.[解析] 配置测试是要检查计算机系统内各个设备或各种资源之间的相互联结和功能分配中的错误。它主要包括配置命令测试、循环配置测试、修复测试。其中,配置命令测试要求验证全部配置命令的可操作性(有效性),特别对最大配置和最小配置要进行测试。软件配置和硬件配置都要测试。循环配置测试要求证明对每个设备物理与逻辑的、逻辑与功能的每次循环置换配置都能正常工作。修复测试要求检查每种配置状态及哪个设备是坏的,并用自动或手工的方式进行配置状态间的转换。通常,对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。系统测试的目的在于通过与系统的需求定义做比较,以发现软件与系统的定义不符合或与之矛盾的地方。它通常由开发人员负责完成。验收测试是以使用系统的人员(即用户)为主的测试,软件开发人员和QA(质量保证)人员也应参加。由用户参加设计测试用例,使用生产中的实际数据进行测试。9.[解析] 软件测试实施过程分为单元测试、集成测试、确认测试、系统测试和验收测试等。单元测试也称为模块测试,通常在编码阶段进行,是软件测试的最基本的部分。单元测试对源程序的每一个程序单元进行测试,检查模块内部的错误,并验证每个模块是否满足系统设计说明书的要求。若达不到设计要求或发现编码错误,则应回到编码阶段进行修改。换而言之,单元测试检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。集成测试也称为组装测试,是把模块在按照设计要求组装起来的同时进行测试,主要目的是验证组成软件系统各模块的接口和交互作用是否错误。具体而言,它的主要任务包括(但不限于):①将各模块连接起来,检查模块相互调用时,数据经过接口是否丢失;②将各个子功能组合起来,检查能否达到预期要求的各项功能;③一个模块的功能是否会对另一个模块的功能产生不利的影响;④全局数据结构是否有问题,会不会被异常修改;⑤单个模块的误差积累起来,是否被放大,从而达到不可接受的程度。确认测试是检验软件的功能和性能及其他特性是否满足了需求规格说明(或合同)中确定的各种需求,软件配置是否完全、正确,文档资料是否完整,确认人机界面和其他方面是否令用户满意。系统测试是把通过确认测试的软件系统作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起,以需求规格说明为依据,在实际运行环境下的测试活动。它用于检验软件产品能否与实际运行环境中的系统的其他部分(如硬件、数据库及操作人员等)协调地工作。验收测试是从实际终端用户的使用角度,对软件的功能和性能进行测试,以便发现可能只有最终用户才能发现的错误。换而言之,它是在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等。其主要任务是进一步验证软件的有效性,即检查软件的功能和性能是否与用户的要求一致。同时验收测试要进行对软件配置的复审,即要检查软件(源程序、目标程序)和文档(包括面向开发和用户)是否齐全以及分类是否有序。确保文档、资料的正确和完善,以便在维护阶段使用。10.[解析] α测试是由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的测试。其目的是评价软件产品的FLURPS(即功能、局域化、可使用性、可靠性、性能和支持),尤其注重产品的界面和特色。α测试可以从软件产品编码结束之时开始,或在模块(子系统)测试完成之后开始,也可以在确认测试过程中产品达到一定的稳定和可靠程度之后再开始。β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因此β测试是在开发者无法控制的环境下进行的软件现场应用。β测试主要衡量产品的FLURPS,着重于产品的支持性,包括文档、客户培训和支持产品生产能力。通常,只有当α测试达到一定的可靠程度时,才能开始β测试。11.[解析] 用户界面测试用于核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求,界面中的对象是否按照预期的方式运行。针对界面的正确性、导航性、易用性、协调性、规范性及独特性等进行测试属于界面测试。例如,当用户浏览Web应用系统时是否感到舒适?是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?对整体界面的测试过程,其实是一个对最终用户进行调查的过程。通常,Web应用系统采取在主页上做一个调查问卷的形式来得到最终用户的反馈信息。对所有的用户界面测试而言,都需要有外部人员(与Web应用系统开发没有联系或联系很少的人员)的参与,最好是最终用户的参与。安全性测试是测试系统在应付非授权的内部/外部访问、非法侵入(或故意损坏)时的系统防护能力,检验系统有能力使可能存在的内/外部的损害的风险限制在可接受的水平内。它要检验在系统中已经存在的系统安全性、保密性措施是否发挥作用,有无漏洞。通常,可以通过以下几种破坏方法来检验系统的安全性(包含但不限于):①正面攻击或从侧面、背面攻击系统中易受损坏的那些部分;②以系统输入为突破口,利用输入的容错性进行正面攻击;③申请和占用过多的资源压垮系统,以破坏安全措施,从而进入系统;④故意使系统出错,利用系统恢复的过程,窃取用户口令及其他有用的信息;⑤通过浏览残留在计算机各种资源中的垃圾(无用信息),以获取诸如口令、安全码和译码关键字等信息;⑥浏览全局数据,期望从中找到进入系统的关键字;⑦浏览那些逻辑上不存在,但物理上还存在的各种记录和资料等。功能性测试是测试Web应用系统与用户之间的交互功能能否正确执行。安装测试是检测Web应用系统在安装过程中是否有误、是否易操作,安装后是否可立即正常运行。
-
第5题:
首席审计执行官在风险管理、控制和治理过程中具有重要的作用,下列关于首席审计执行官在这方面的职责不正确的是:A.首席审计执行官对于过去董事会或者管理层已经接受的风险可以不予以关注
B.首席审计执行官不能因为组织某个领域的不可接受风险不在内部审计计划中而不予关注
C.首席审计执行官的职责是在必要时向董事会报告高级管理层接受了组织可能无法接受的剩余风险
D.首席审计执行官的职责在向风险管理和报告风险方面进行转变答案:A解析:《标准》明确要求首席审计执行官必须报告不可接受的剩余风险,无论是出现的新风险,内部审计活动未涉及的风险还是以前发现未得到充分关注的风险。对于过去董事会或者管理层已经接受的风险不可以视而不见。