Web系统的服务器端测试包含下列哪几个方面：（） *本题目实为多选题型 ① 连接问题 ② 针对数据库 ③ 针对安全性 ④ 针对效率 A．① B．① ② C．① ② ③ D．① ② ③ ④

Web应用系统安全测试的技术，主要采用静态测试与渗透测试方法。具体的方法和技术是：（）。 *本题目实为多选题型 ① 采用注入攻击（Injection）、跨站点脚本攻击（XSS）方法； ② 进行跨站点请求伪造（CSRF）和未能限制URL访问检测； ③ 进行后台服务器安全测试系统配置不安全测试； ④ 进行通信层保护不充分测试及认证保护与会话管理测试； ⑤ 进行信息隐藏与完整性测试、代码安全性测试以及异常处理安全性测试； A．① ② ③ ④ ⑤ B．① ② ③ ④ C．① ② ③ D．① ②

模糊测试方法包含了以下哪几项？（） *本题目实为多选题型 ①预生成测试用例。 ②随机生成输入。 ③手工协议变异测试。 ④变异或强制性测试。 ⑤自动协议生成测试。 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④ ⑤

2. 对Web应用系统的客户端的测试，包含有：（） *本题实为多选题 ① 链接测试、表单测试、数据校验测试、Cookies测试 ② 数据库测试，应用系统特定功能测试 ③ Web设计语言的测试 ④ Web系统的易用性测试 ⑤ Web系统的辅助性测试 A．① ④ ⑤ B．① ③ ④ C．① ② ③ ④ D．① ② ③ ④ ⑤

4. 自动化测试的实质包含有下列哪几项 （） 。 *本题目实际上属于多选题型。 ① 使用自动化测试工具来验证各种软件测试的需求 ② 对测试活动实施与管理 ③ 通过自动化测试工具（平台）来运用 ④ 按测试管理者预定的计划自动的运行 A．① B．① ③ C．① ② ③ D．① ② ③ ④

下面那些攻击，可以使攻击者获取后台的权限（） *本题目实为多选题型 1） SQL注入 2） 跨站攻击 3） CSRF攻击 4）目录遍历 A 1）、2） B 1）、3） C 1）、2）、3） D 1）、2）、3）、4）

下面哪些安全攻击，可以使攻击者获取后台的权限（） *本题目实为多选题型 1） SQL注入 2） 跨站攻击 3） CSRF攻击 4）目录遍历 A. 1） 2） B. 1） 3） C. 1） 2） 3） D. 1） 2） 3） 4）

基于软件风险的测试，它是指测试响应及应对软件的风险。其主要包括：（） *本题目实为多选题型 ① 软件风险级别确定，主要依据软件（产品）配置、测试序列和缺陷修复的优先序列。 ② 经风险测试后，可减弱风险或对外产生的影响程度，并报告测试结果与项目状态。 ③ 测试与发现缺陷可减低风险的程度，基于新的信息，可重新评价风险的级别。 ④ 根据风险级别，采取不同风险应对措施。 A. ① ② B. ① ② ③ C. ① ② ④ D. ① ② ③ ④

软件自动化测试的实现机制是: （) *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别（通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 自动关键字驱动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④

6．自动化测试的实现机制是:（) *本题实为多选题型 ① 测试自动执行 ② 状态的自动识别（通过直接识别、间接识别和不识别三种方式) ③ 自动的逻辑处理 ④ 关键字驱动自动测试 A. ① ③ B. ① ② C. ① ② ③ D. ① ② ③ ④

8．针对页面元素, 如数据是用XML进行封装，则需要测试下列内容：（) *本题实为多选题型 ① 页面元素的容错性列表（如输入框、时间列表或日历）,容错性是否存在及正确 ② 页面元素清单（是否将所需元素列出，如按钮单、复选列表超链输入等） ③ 页面元素基本功能是否实现（如 文字动画特效按钮超链接等） ④ 页面元素外形、摆放位置（如 按钮列表框核选框输入框超链接等） ⑤ 页面元素显示是否正确（如 文字图形签章等 ） A. ① ③ ⑤ B. ② ④ ⑤ C. ① ② ③ ⑤ D. ① ② ③ ④ ⑤