Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（）。 *本题目实为多选题型 ① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法； ② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测； ③ 进行后台服务器安全测试系统配置不安全测试； ④ 进行通信层保护不充分测试及认证保护与会话管理测试； ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试； A．① ② ③ ④ ⑤ B．① ② ③ ④ C．① ② ③ D．① ②

模糊测试方法包含了以下哪几项？（） *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤

基于软件风险的测试，它是指测试响应及应对软件的风险。其主要包括：（） *本题目实为多选题型 ① 软件风险级别确定，主要依据软件（产品）配置、测试序列和缺陷修复的优先序列。 ② 经风险测试后，可减弱风险或对外产生的影响程度，并报告测试结果与项目状态。 ③ 测试与发现缺陷可减低风险的程度，基于新的信息，可重新评价风险的级别。 ④ 根据风险级别，采取不同风险应对措施。 A. ① ② B. ① ② ③ C. ① ② ④ D. ① ② ③ ④

4. 自动化测试的实质包含有下列哪几项 （） 。 *本题目实际上属于多选题型。 ① 使用自动化测试工具来验证各种软件测试的需求 ② 对测试活动实施与管理 ③ 通过自动化测试工具（平台）来运用 ④ 按测试管理者预定的计划自动的运行 A．① B．① ③ C．① ② ③ D．① ② ③ ④

6．自动化测试的实现机制是:（) *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别（通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 关键字驱动自动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④

关于移动APP的性能测试，主要是测试移动APP的响应能力。通常主要是指CUP的占用情况和内存的占用情况。下列哪几项属于APP的移动测试内容。 * 本题目实为多选题型 a. 测试App中的各类操作是否满足用户响应时间的要求 b. App的·安装、卸载的响应时间 c. App的各类功能性操作的响应时间 d. 压力测试。在反复/长期的操作下，检查系统资源是否占用出现异常。 A. a b c B. a c d C. a d D. a b c d

2．兼容性测试是移动 APP 测试中的重要部分。这是因为同一个APP在不同的或同一个不同型号或版本的中应用时，是否会出现的各种不同的情况，即出现不兼容或其表现程度。在兼容性测试中，主要是测试（）。 *本题目实为多选题型 ① 内部兼容性和外部兼容性 ② 同一个APP在不同的或同一的移动设备中的不同型号或版本的兼容 ③ 与本地及主流的APP是否兼容 ④ 与各种移动设备是否兼容，当有跨系统支持需检验在整个系统下各种行为的一致 ⑤ 不同移动设备屏幕分标率的兼容 A． ① ② ⑤ B． ① ② ③ ④ ⑤ C． ② ③ ④ D． ② ⑤

可以把测试题目按照奇数和偶数分为两部分。这种方法比较省时。在其他条件不变的情况下，测试的信度越高，则越有可能依据测试的结果所揭示出的差异性来作出决策。体现了分半检验法的应用。

招聘一个打字员，如果使用打字速度和准确性作为测试方法，它的内容效度就比较高；如果用计算机维修技术作为测试方法，它的内容效度就比较低，因为计算机维修技术并不是打字员的工作职责。显然，内容检测法涉及测验的成绩。

测试方法有多种分类原则，常见的测试方法可分为（）。

已知甲的绩效比乙好，用某种测试方法对他们进行测试，发现甲的成绩就是比乙高，说明这种测试方法的效度比较高。体现了内容检测法的应用。