影响Web系统安全的因素包括以下()。A.复杂应用系统代码量大、开发人多、 难免出现疏漏B.系统屡次升级,人员频繁变更C.历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上D.开发人员未经安全编码培训

题目
影响Web系统安全的因素包括以下()。

A.复杂应用系统代码量大、开发人多、 难免出现疏漏

B.系统屡次升级,人员频繁变更

C.历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上

D.开发人员未经安全编码培训

相似考题

1.组件WEB站点时,除操作系统以外,还需要哪些系统软件:()A.数据库管理系统B.应用服务器C.WEB服务器D.网上订购系统

2.以下哪些是系统开发员的岗位职责?()A.对通过可行性研究的开发项目进行应用系统需求分析和总体设计B.在应用系统的需求分析和总体设计方案的基础上,从事应用系统的详细设计工作C.根据应用系统的详细设计文档,对应用系统进行编码和单元测试;D.负责本辖区计算机信息系统安全策略、计划和方案的制定。

3.java语言常用于开发( )。A. 基于Web的应用系统B. 人工智能领域的系统C. 实时处理软件D. 系统软件

4.系统设计人员是信息系统的专家,系统设计人员往往专注于某些技术专业,以下哪种技术人员不可能担当系统设计人员角色()A.Web架构师B.数据库管理员C.安全专家D.应用程序员

更多“影响Web系统安全的因素包括以下()。 A.复杂应用系统代码量大、开发人多、 难免出现疏漏B.系统屡次升级,人员频繁变更C.历史遗留系统、试运行系统等多个Web系统运行于不同的服务器上D.开发人员未经安全编码培训”相关问题

  • 第1题:

    银行信息系统安全包括物理安全、网络安全、管理安全和( )等。

    A.应用安全

    B.媒介安全

    C.应用系统安全

    D.环境安全


    正确答案:A

  • 第2题:

    以下系统中,最适合应用原型法开发的系统是( )。

    A.用户需求较难定义的、规模较小的系统

    B.用户需求较明确、规模较大的系统

    C.数据关系较复杂、数据量大的系统

    D.运算关系复杂、运算工作量大的系统


    正确答案:A
    解析:原型化开发方法是在对用户需求没有严格定义的情况下开发信息系统的方法。对于大型系统,由于这种没有明确定义的原型很难实现,一般都不采用原型化开发方法。

  • 第3题:

    以下哪些属于目标系统的分类()。

    A、IaaS服务系统

    B、PaaS服务系统

    C、简单Web应用系统

    D、复杂分布式系统


    答案:ABCD

  • 第4题:

    关于Web应用软件系统安全,说法正确的是______。

    A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关

    B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴

    C.黑客的攻击主要是利用黑客本身发现的新漏洞

    D.以任何违反安全规定的方式使用系统都属于入侵


    正确答案:D

  • 第5题:

    关于Web应用软件,说法不正确的是______。

    A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试

    B.Web应用软件的开发可以根据需求有开发人员设定结构

    C.Cookie测试是功能测试的重要组成部分

    D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能


    正确答案:B

  • 第6题:

    下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

    A.对系统安全漏洞的检测同样也属于测试的范畴

    B.Web应用软件的安全性仅与Web应用软件本身的开发相关

    C.系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略

    D.访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用


    正确答案:B
    解析:系统的安全漏洞其实也算是系统的缺陷,所以安全漏洞的检测也属于测试的范畴。实际上,Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面,但对于实际的安全检测与防护,仅注意这两个方面是不够的,而应该把系统安全检测与防护当作一个系统工程来完成,而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用,因此访问安全策略又称为访问控制策略。

  • 第7题:

    影响信息系统需求不确定性的因素是多样的,归纳起来可能因素主要有( )。

    A.信息系统的复杂性、信息系统的应用领域、用户的特征、开发人员的素质等
    B.信息系统的复杂性、信息系统的应用领域、项目的特征、开发人员的素质等
    C.信息系统的复杂性、信息系统的应用领域、用户的特征、项目的特征等
    D.信息系统的复杂性、用户的特征、项目的特征、开发人员的素质等

    答案:C
    解析:
    信息系统需求的不确定性因素主要有信息系统的复杂性、信息系统的应用领域、用户的特征、项目的特征等。

  • 第8题:

    运行于Internet上WWW(world wide web)系统,简称()。

    • A、Web系统
    • B、静态系统
    • C、动态系统
    • D、电子支付

    正确答案:A

  • 第9题:

    web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为哪几个方面?


    正确答案: 1.保护服务器及其数据的安全;
    2.保护服务器和用户之间传递的信息的安全;
    3.保护web应用客户端及其环境安全。

  • 第10题:

    《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对()等进行全面测试以及整改加固,通过测试后方可正式上线试运行。

    • A、安全防护设计遵从度
    • B、应用软件安全功能
    • C、代码安全、运行环境安全
    • D、运行环境安全

    正确答案:A,B,C,D

  • 第11题:

    单选题
    应用开发管理员的主要职责不包括()
    A

    对系统核心技术保密等

    B

    不得对系统设置后门

    C

    系统投产运行前,完整移交系统相关的安全策略等资料

    D

    认真记录系统安全事项,及时向信息安全人员报告安全事件


    正确答案: B
    解析: 暂无解析

  • 第12题:

    单选题
    影响WEB系统安全的因素,不包括?()
    A

    复杂应用系统代码量大、开发人员多、难免出现疏忽

    B

    系统屡次升级、人员频繁变更,导致代码不一致

    C

    历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

    D

    开发人员未经安全编码培训


    正确答案: B
    解析: 暂无解析

  • 第13题:

    无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。

    A.设计型漏洞

    B.开发型漏洞

    C.运行型漏洞

    D.以上都不是


    正确答案:C

  • 第14题:

    影响WEB系统安全的因素,不包括()。

    A.复杂应用系统代码量大、开发人员多、难免出现疏忽

    B.系统屡次升级、人员频繁变更,导致代码不一致

    C.历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上

    D.开发人员未经安全编码培训


    正确答案:C

  • 第15题:

    在数据库向因特网开放前,哪个步棸是可以忽略的?()

    A.安全安装和配置操作系统和数据库系统

    B.应用系统应该在内网试运行3个月

    C.对应用软件如Web也没、ASP脚本等进行安全性检查

    D.网络安全策略已经生效


    正确答案:B

  • 第16题:

    关于Web应用软件系统安全,说法正确的是______。

    A) 黑客的攻击主要是利用黑客本身发现的新漏洞

    B) 以任何违法安全性的方式使用系统都属于入侵

    C) 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴

    D) Web应用软件的安全性仅仅与Web应用软件本身的开发有关

    A.

    B.

    C.

    D.


    正确答案:B

  • 第17题:

    试题三论web系统的测试技术及其应用

    随着网络技术的广泛应用,许多传统的信息系统已经逐渐被移植到互联网上,Web系统已经对日常的工作和生活产生了深远的影响。为了保证Web系统的正确性,在系统开发阶段就要对其进行全面的测试、确认和验收,而且由于Web系统具有与传统信息系统截然不同的特点,需要采用针对Web系统特点的测试技术与方法。

    请围绕“Web系统的测试技术及其应用”论题,依次从以下三个方面进行论述。

    1.概要叙述你参与实施的Web系统开发项目以及你所担任的主要工作。

    2.阐述主要针对哪几个方面进行Web系统测试,并对每个方面的具体测试内容进行详细论述。

    3.阐述在进行Web系统的测试时遇到了哪些问题,如何解决。


    正确答案:

    写作要点:
    一、论文中要具体介绍组织的业务背景、组织结构、Web系统的架构、采用的技术等内容和担任的实际工作。
    二、Web系统测试包括以下几方面。
    1.功能测试
    (1)链接测试。链接测试可分为三个方面。首先,测试所有链接是否按指示链接到正确的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立页面。链接测试可以自动进行,现在已经有许多工具可以采用。
    (2)表单测试。当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登录、信息提交等。在这种情况下,必须测试提交操作的完整性,以校
    验提交给服务器的信息的正确性。如果使用默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。
    (3) Cookies测试。如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响,等等。
    (4)设计语言测试。Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员都不在一起,这个问题就显得尤为重要。除了HTML的版本问题外,不同的脚本语言,例如Java、JavaScript、ActiveX、VBScript或Perl等也要进行验证。
    (5)数据库测试。在Web应用中,最常用的数据库类型是关系型数据库。在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确造成的,而输出错误往往是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。
    2.性能测试
    (1)连接速度测试。由于用户连接到Web应用系统的速度差异较大,需要对Web系统响应时间进行测试;另外,需要对页面响应速度和超时设置进行测试;最后,需要考虑由于连接速度太慢而引起的数据丢失。
    (2)负载测试。负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。
    (3)压力测试。压力测试是指实际破坏一个Web应用系统,测试系统的反映。压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么情况下会崩溃。压力测试的区域包括表单、登录和其他信息传输页面等。
    3.可用性测试
    (1)导航测试。导航测试需要考虑导航是否直观,Web系统的主要部分是否可通过主页存取,Web系统是否需要站点地图、搜索引擎或其他的导航帮助等导航可用性问题。
    Web系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。
    (2)图形测试。图形测试的内容有:验证图形用途,减少传输时间与传输量;验证所有页面字体的风格是否一致;验证背景颜色是否与字体颜色和前景颜色相搭配;检查图片的大小和质量,等等。
    (3)内容测试。主要检验Web应用系统提供信息的正确性、准确性和相关性。
    (4)整体界面测试。考查整个Web系统的页面结构设计.是否给用户的一个整体感。
    对所有的可用性测试来说,都需要有外部人员的参与,最好是最终用户的参与。
    4.客户端兼容性测试
    (1)平台测试。需要在各种操作系统下对Web系统进行兼容性测试。
    (2)浏览器测试。测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
    5.安全性测试
    (1)用户名、密码测试。必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登录而直接浏览某个页面等。
    (2)超时测试。测试W曲系统是否有超时的限制。
    (3)日志信息测试。需要测试相关信息是否写进了日志文件、是否可追踪。
    (4)安全套接字测试。当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
    (5)服务器端脚本问题。服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要就没有经过授权,就不能在服务器端放置和编辑脚本的问题进行测试。
    三、在进行Web系统测试时可能存在的问题包括如何构建测试环境;如何选择合适的工具进行自动化测试;如何模拟大规模并发访问,并进行系统的性能测试;如何设计调查问卷,进行系统的可用性测试,等等。


     

  • 第18题:

    信息系统安全管理技术体系包括物理安全技术和系统安全技术,其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。

    A.账户安全
    B.人员安全
    C.运行安全
    D.设备安全

    答案:C
    解析:
    系统安全技术,通过对信息系统安全组件的选择,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。系统安全技术包括平台安全、数据安全、通信安全、应用安全和运行安全。

  • 第19题:

    在信息系统开发中,使用文档可以()

    • A、保障系统安全
    • B、规范系统开发过程
    • C、方便用户和开发人员交流
    • D、提高信息系统运行速度

    正确答案:B,C

  • 第20题:

    影响WEB系统安全的因素,不包括?()

    • A、复杂应用系统代码量大、开发人员多、难免出现疏忽
    • B、系统屡次升级、人员频繁变更,导致代码不一致
    • C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
    • D、开发人员未经安全编码培训

    正确答案:C

  • 第21题:

    系统的运行环境应满足以下安全要求()。

    • A、网上办税系统应按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求,建设系统运行环境的安全
    • B、支持应用系统的Web服务器、代理服务器、应用服务器、数据库服务器等主要服务器运行的操作系统,应达到GB/T20272-2006中4.2节系统审计保护级的安全要求
    • C、应提供用户终端自身安全的运行环境,满足客户端软件安全运行条件
    • D、数据库服务器运行的数据库管理系统,应达到GB/T20273-2006中5.2节系统审计保护级的安全要求

    正确答案:A,B,D

  • 第22题:

    应用安全中最重要的部分是()

    • A、Email安全
    • B、Web访问安全
    • C、内容过滤
    • D、应用系统安全(安全设计,安全编码,渗透测试等)

    正确答案:D

  • 第23题:

    多选题
    在信息系统开发中,使用文档可以()
    A

    保障系统安全

    B

    规范系统开发过程

    C

    方便用户和开发人员交流

    D

    提高信息系统运行速度


    正确答案: B,C
    解析: 暂无解析

相关内容