网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据
B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况
C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
参考答案
参考解析
解析:
暂无解析
更多 “单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A 由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B 渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C 渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D 为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试” 相关考题
考题
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
考题
试题三(共15分)阅读以下说明,回答问题 1 至问题4,将解答填入答题纸的对应栏内。【说明】某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中,(1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成;(3) 通过内存测试来发现缓冲区溢出类的漏洞。【问题 2】(6 分)为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯;(5) 是测试数据库表的关联和数据重用程度;(6) 是测试关键操作前是否有明确提示。(4)~(6)的备选答案:A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试D.功能定制性测试 E.数据共享能力 F.错误提示测试【问题 3】(3 分)为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。(7)~(9)的备选答案:A.重新初始化 B.数据备份 C.重新启动D.关闭系统 E.界面刷新 F.估计平均修复时间G.估计平均故障时间【问题 4】(3 分)技术员小张选择以下三个实例对系统进行测试:A.输入错误的密码B.手工拔下客户端的网线,在许可的时间范围内再插上C.关闭服务器电源,判断备份机器是否能够正常启动其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
考题
系统测试是将软件系统与硬件、外设和网络等其他因素结合,对整个软件系统进行测试,目的是为了发现系统不符合用户需求的部分。(4)不是系统测试的内容。A.路径测试B.可靠性测试C.安装测试D.安全测试
考题
论软件系统测试及其应用软件系统测试是将已经确认的软件与计算机硬件、外设、网络等其他设施结合在一起,进行信息系统的各种组装测试和确认测试,系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,进而完善软件。系统洌试的主要内容包括功能测试、健壮性测试、性能测试、用户界面测试、安全性测试、安装与反安装测试等,其中,最重要的是功能测试和性能测试。功能测试主要采用黑盒测试方法。请围绕软件系统测试及其应用论题,依次从以下三个方面进行论述。 1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。 2.详细论述软件系统测试中功能测试的主要方法,自动化测试的主要内容和如何选择适合的自动化测试工具。 3.结合你具体参与管理和开发的实际项目,说明你是如何采用软件系统测试方法进行系统测试的,说明具体实施过程以及应用效果。
考题
阅读以下说明,根据要求回答下面问题[说明]某公司需开发一套中小企业电子商务平台,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。8、测试小组的准备工作主要从硬件配置、软件环境和人员组织三个方面进行。请判断以下叙述是否正确。A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保软件能正常运行。B.为了更好地模拟系统运行的真实环境,软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序。C.在测试的不同阶段,参与的人员也不同。系统测试通常由开发人员负责。D.验收测试应当主要由使用系统的人来完成。9、为了提高测试效率,测试小组分阶段展开测试,共完成了以下工作:A.检验软件是否符合用户的需求;B.在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等;C.验证组成软件系统各模块的接口和交互作用;D.将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试;E.检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。
考题
某公司需开发一套中小企业电子商务平台,为保证开发进度和开发质量,专门组建测试小组对开发的全过程进行测试。8、测试小组的准备工作主要从硬件配置、软件环境和人员组织三个方面进行。请判断以下叙述是否正确。A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保软件能正常运行。B.为了更好地模拟系统运行的真实环境,软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序。C.在测试的不同阶段,参与的人员也不同。系统测试通常由开发人员负责。D.验收测试应当主要由使用系统的人来完成。9、为了提高测试效率,测试小组分阶段展开测试,共完成了以下工作:A.检验软件是否符合用户的需求;B.在测试组协助下,由用户代表审查验收文档资料,测试软件系统的功能和性能等;C.验证组成软件系统各模块的接口和交互作用;D.将软件与整个系统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试;E.检查各个程序模块是否正确地实现了规定的功能,确保其能正常工作。
其中,______是单元测试,______是集成测试,______是确认测试,______是系统测试,______是验收测试。10、为了使软件更好地满足最终用户的要求,通常需执行α测试和β试。其中,由用户在开发环境下进行的测试称为______;多个用户在一个或多个用户的实际使用环境下进行的测试称为______。11、针对电子商务平台的运行特性,测试小组进行了基于Web的系统测试,主要完成了以下工作:A.验证应用程序的安全服务和识别潜在安全性缺陷;B.检测在安装过程中是否有误、是否易操作,安装后是否可立即正常运行;C.测试系统与用户之间的交互功能能否正确执行;D.核实用户与软件之间的交互,检查用户界面中的设计是否合乎用户的期望或要求。其中,______是界面测试,______是安全性测试,______是功能性测试,______是安装测试。
考题
某企业委托软件公司设计企业管理系统,该系统涉及企业的许多商业机密,对软件安全性、可靠性、易用性等方面提出了较高的要求。8、为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞; (2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。9、为了方便用户使用本系统,测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面,它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。其中, (4) 是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯; (4) 是测试数据库表的关联和数据重用程度; (6) 是测试关键操作前是否有明确提示。(4)~(6)的备选答案:A.业务符合性测试B.业务模块的集成度测试C.约束性测试D.功能定制性测试E.数据共享能力F.错误提示测试10、为了验证系统的可恢复性,测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、 (7) 和 (8) 等机制的正确性;需人工干预的系统恢复还需 (9) ,确定其是否在可接受的范围内。(7)~(9)的备选答案:A.重新初始化B.数据备份C.重新启动D.关闭系统E.界面刷新F.估计平均修复时间G.估计平均故障时间11、技术员小张选择以下三个实例对系统进行测试:A.输入错误的密码B.手工拔下客户端的网线,在许可的时间范围内再插上C.关闭服务器电源,判断备份机器是否能够正常启动其中, (10) 进行的是可恢复性测试; (11) 进行的是安全测试; (12) 进行的是故障转移测试。
考题
以下关于软件测试分类定义的叙述,不正确的是( )。A.软件测试可分为单元测试、集成测试、确认测试、系统测试、验收测试
B.确认测试是在模块测试完成的基础上,将所有的程序模块进行组合并验证其是否满足用户需求的过程
C.软件测试可分为白盒测试和黑盒测试
D.系统测试是将被测软件作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程
考题
以下关于软件测试分类定义的叙述,不正确的是( )。A.软件测试可分为单元测试、集成测试、确认测试、系统测试和验收测试
B.确认测试是在模块测试完成的基础上将所有的程序模块进行组合并验证其是否满足用户需求的过程
C.软件测试可分为白盒测试和黑盒测试
D.系统测试是将被测软件作为整个基于计算机系统的一个元素,与计算机硬件、外设、某些支持软件、数据和人员等其他系统元素结合在一起进行测试的过程
考题
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
考题
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D、为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
考题
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C、渗透测试使用人工进行测试,不依赖软件,因此测试更准确D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
在有关数据仓库测试,下列说法不正确的是:()。A、在完成数据仓库的实施过程中,需要对数据仓库进行各种测试.测试工作中要包括单元测试和系统测试B、当数据仓库的每个单独组件完成后,就需要对他们进行单元测试C、系统的集成测试需要对数据仓库的所有组件进行大量的功能测试和回归测试D、在测试之前没必要制定详细的测试计划
考题
在有关数据仓库测试,下列说法中正确的是()A、在完成数据仓库的实施过程中,需要对数据仓库进行各种测试.测试工作中要包括单元测试和系统测试B、当数据仓库的每个单独组件完成后,就需要对他们进行单元测试C、系统的集成测试需要对数据仓库的所有组件进行大量的功能测试和回归测试D、在测试之前可以不制定详细的测试计划,测试过程中实时调整
考题
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A、阶段风险性测试B、模块分离性测试C、渗透性验证测试D、密码脆弱性测试
考题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
考题
单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A
模糊测试B
源代码测试C
渗透测试D
软件功能测试
考题
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A
渗透测试使用人工进行测试,不依赖软件,因此测试更准确B
渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A
模糊测试B
源代码测试C
渗透测试D
软件功能测试
考题
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
考题
单选题在有关数据仓库测试,下列说法不正确的是()A
在完成数据仓库的实施过程中,需要对数据仓库进行各种测试.测试工作中要包括单元测试和系统测试B
当数据仓库的每个单独组件完成后,就需要对他们进行单元测试C
系统的集成测试需要对数据仓库的所有组件进行大量的功能测试和回归测试D
在测试之前没必要制定详细的测试计划
考题
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
多选题关于信息基础设施风险评估工具,下列说法正确的是()A脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点B渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断这些漏洞是否能够被他人利用C渗透性测试工具可以是一些黑客工具,也可以是一些脚本文件D渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁E比较常用的扫描工具有ISS Internet Scanner、Nessus、SAINT等
考题
多选题在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。A阶段风险性测试B模块分离性测试C渗透性验证测试D密码脆弱性测试
热门标签
最新试卷