更多“3.Web应用系统安全测试的技术,主要采用静态测试与渗透测试…”相关的问题
第1题
Web应用系统安全测试的技术,主要采用静态测试与渗透测试方法。具体的方法和技术是:()。 *本题目实为多选题型 ① 采用注入攻击(Injection)、跨站点脚本攻击(XSS)方法; ② 进行跨站点请求伪造(CSRF)和未能限制URL访问检测; ③ 进行后台服务器安全测试系统配置不安全测试; ④ 进行通信层保护不充分测试及认证保护与会话管理测试; ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试; A.① ② ③ ④ ⑤ B.① ② ③ ④ C.① ② ③ D.① ②
点击查看答案
第2题
效率测试主要关注软件的时间特性和资源特性。效率测试的主要类型是: () *本题目实为多选题型 ① 性能测试(Performance test) ② 负载测试(Load test) ③ 压力测试(Stress test) A ① B ① ② C ② ③ D ① ② ③
点击查看答案
第3题
模糊测试方法包含了以下哪几项?() *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
点击查看答案
第4题
移动 APP 测试对象及内容是:() *本题目实为多选题型 ① APP 安全性测试 ② APP 的安装、卸载测试 ③ UI 测试 ④ 导航测试 ⑤ 文本内容测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
点击查看答案
第5题
移动 APP 测试环境及手段, 通常要求的是: () *本题目实为多选题型 ① 要求为β(beta)测试环境 ② 要求为α(alpha)测试环境 ③ 移动设备的O.S自身提供的测试环境 ④ 要求能应用自动化测试的技术手段 A.① ② B.① ③ ④ C.① ② ③ D.① ② ③ ④
点击查看答案
第6题
脚本化测试指传统意义上包含完整测试生命周期的测试。国际软件测试认证委员会ISTQB提出的测试阶段的测试生命周期是() *本题目实为多选题型 ① 测试计划和控制 ② 测试分析和设计 ③ 测试实现和执行 ④ 评估出口准则和报告 ⑤ 测试结束后活动 A.① ② B.① ② ③ C.① ② ③ ④ D.① ② ③ ④ ⑤
点击查看答案
第7题
性能测试的内涵主要包含有: () *本题目实为多选题型 ① 主要评价软件的性能是否与具体的性能要求一致。如访问速度的性能需求和内存使用情况的需求。 ② 特定性能测试的关注点在于软件在规定时间内和特定的条件下响应用户和系统输入的能力。 ③ 不同的性能度量方法决定于不同的测试对象 ④ 软件性能的优劣对用户是否能持续使用该软件的影响很大。 A ① B ① ② C ① ② ③ D ① ② ③ ④
点击查看答案
第8题
测试管理工具可能包括的功能:() *本题目实为多选题型 A.管理软件需求 B.管理测试计划 C.缺陷跟踪 D.测试过程中各类数据的统计和汇总 a 除A以外 b 除B以外 c 除C和D以外 d 以上全部
点击查看答案
第9题
对Web应用系统的客户端的测试,包含有:() *本题实为多选题型 ① 链接测试、表单测试、数据校验测试、Cookies测试 ② 数据库测试,应用系统特定功能测 ③ Web设计语言的测试 ④ Web系统的易用性测试 ⑤ Web系统的辅助性测试 A.① ④ ⑤ B.① ③ ④ C.① ② ③ ④ D.① ② ③ ④ ⑤
点击查看答案
第10题
Web系统的服务器端测试包含下列哪几个方面:() *本题目实为多选题型 ① 连接问题 ② 针对数据库 ③ 针对安全性 ④ 针对效率 A.① B.① ② C.① ② ③ D.① ② ③ ④
点击查看答案