更多“Web系统的服务器端测试包含下列哪几个方面:() *本题目实为多选题型 ① 连接问题 ② 针对数据库 ③ 针对安全性 ④ 针对效率 A.① B.① ② C.① ② ③ D.① ② ③ ④”相关的问题
第1题
Web应用系统安全测试的技术,主要采用静态测试与渗透测试方法。具体的方法和技术是:()。 *本题目实为多选题型 ① 采用注入攻击(Injection)、跨站点脚本攻击(XSS)方法; ② 进行跨站点请求伪造(CSRF)和未能限制URL访问检测; ③ 进行后台服务器安全测试系统配置不安全测试; ④ 进行通信层保护不充分测试及认证保护与会话管理测试; ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试; A.① ② ③ ④ ⑤ B.① ② ③ ④ C.① ② ③ D.① ②
点击查看答案
第2题
模糊测试方法包含了以下哪几项?() *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤
点击查看答案
第3题
2. 对Web应用系统的客户端的测试,包含有:() *本题实为多选题 ① 链接测试、表单测试、数据校验测试、Cookies测试 ② 数据库测试,应用系统特定功能测试 ③ Web设计语言的测试 ④ Web系统的易用性测试 ⑤ Web系统的辅助性测试 A.① ④ ⑤ B.① ③ ④ C.① ② ③ ④ D.① ② ③ ④ ⑤
点击查看答案
第4题
4. 自动化测试的实质包含有下列哪几项 () 。 *本题目实际上属于多选题型。 ① 使用自动化测试工具来验证各种软件测试的需求 ② 对测试活动实施与管理 ③ 通过自动化测试工具(平台)来运用 ④ 按测试管理者预定的计划自动的运行 A.① B.① ③ C.① ② ③ D.① ② ③ ④
点击查看答案
第5题
下面那些攻击,可以使攻击者获取后台的权限() *本题目实为多选题型 1) SQL注入 2) 跨站攻击 3) CSRF攻击 4)目录遍历 A 1)、2) B 1)、3) C 1)、2)、3) D 1)、2)、3)、4)
点击查看答案
第6题
下面哪些安全攻击,可以使攻击者获取后台的权限() *本题目实为多选题型 1) SQL注入 2) 跨站攻击 3) CSRF攻击 4)目录遍历 A. 1) 2) B. 1) 3) C. 1) 2) 3) D. 1) 2) 3) 4)
点击查看答案
第7题
基于软件风险的测试,它是指测试响应及应对软件的风险。其主要包括:() *本题目实为多选题型 ① 软件风险级别确定,主要依据软件(产品)配置、测试序列和缺陷修复的优先序列。 ② 经风险测试后,可减弱风险或对外产生的影响程度,并报告测试结果与项目状态。 ③ 测试与发现缺陷可减低风险的程度,基于新的信息,可重新评价风险的级别。 ④ 根据风险级别,采取不同风险应对措施。 A. ① ② B. ① ② ③ C. ① ② ④ D. ① ② ③ ④
点击查看答案
第8题
软件自动化测试的实现机制是: () *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别(通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 自动关键字驱动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④
点击查看答案
第9题
6.自动化测试的实现机制是:() *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别(通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 关键字驱动自动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④
点击查看答案
第10题
8.针对页面元素, 如数据是用XML进行封装,则需要测试下列内容:() *本题实为多选题型 ① 页面元素的容错性列表(如输入框、时间列表或日历),容错性是否存在及正确 ② 页面元素清单(是否将所需元素列出,如按钮单、复选列表超链输入等) ③ 页面元素基本功能是否实现(如 文字动画特效按钮超链接等) ④ 页面元素外形、摆放位置(如 按钮列表框核选框输入框超链接等) ⑤ 页面元素显示是否正确(如 文字图形签章等 ) A. ① ③ ⑤ B. ② ④ ⑤ C. ① ② ③ ⑤ D. ① ② ③ ④ ⑤
点击查看答案