3、下列选项中属于静态测试技术的有（多选）：

软件测试的手段有多种，“通过人工来评审文档或程序，以发现其中的错误”的手段属于：

Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（）。 *本题目实为多选题型 ① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法； ② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测； ③ 进行后台服务器安全测试系统配置不安全测试； ④ 进行通信层保护不充分测试及认证保护与会话管理测试； ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试； A．① ② ③ ④ ⑤ B．① ② ③ ④ C．① ② ③ D．① ②

典型的白盒测试包括静态测试和动态测试，静态测试包括（）。

3．Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（）。 *本题目实为多选题型 ① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法； ② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测； ③ 进行后台服务器安全测试系统配置不安全测试； ④ 进行通信层保护不充分测试及认证保护与会话管理测试； ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试； A．① ② ③ ④ ⑤ B．① ② ③ ④ C．① ② ③ D．① ②

3．Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（）。 *本题目实为多选题型 ① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法； ② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测； ③ 进行后台服务器安全测试系统配置不安全测试； ④ 进行通信层保护不充分测试及认证保护与会话管理测试； ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试； A．① ② ③ ④ ⑤ B．① ② ③ ④ C．① ② ③ D．① ②

下列答案选项中， 不是确认测试配置审查包括的内容。 A．合同文档 B．开发文档 C．测试文档 D．用户手册

典型的白盒测试包括静态测试和动态测试，静态测试不包括（）。

代码检查法有桌面检查法，走查和（）。 Ａ、静态测试 Ｂ、 代码审查 Ｃ、动态测试 Ｄ、白盒测试

针对软件质量的功能测试，有下列给出的选项，最完整的选项：（） A适合性测试 B 准确性测试 C 互操作性测试 D辅助性测试

代码审查工作属于静态测试范围。