网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()
- A、模糊测试
- B、源代码测试
- C、渗透测试
- D、软件功能测试
参考答案
更多 “某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试” 相关考题
考题
【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
考题
●软件测试是软件开发过程中不可缺少的一项任务,通常在代码编写阶段需要进行(16),而检查软件的功能是否与用户要求一致是(17)的任务。(16)A.验收测试B.系统测试C.单元测试D.集成测试(17)A.验收测试B.系统测试C.单元测试D.集成测试
考题
下列有关白盒测试的叙述中,错误的是A) 白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法B) 白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码C) 即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误D) 软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试A.B.C.D.
考题
下列有关黑盒测试的叙述中,错误的是A) 黑盒测试是在不考虑源代码的情形下进行的一种软件测试方法B) 最好由测试人员、最终用户和开发人员组成的团队来实施黑盒测试C) 黑盒测试主要是通过对比和分析实测结果和预期结果来发现它们之间的差异,所以黑盒测试又称为“数据驱动”测试D) 数据流测试是一种黑盒测试方法A.B.C.D.
考题
● 软件测试是软件开发中不可缺少的活动,通常 (35) 在代码编写阶段进行。检查软件的功能是否与用户要求一致是 (36) 的任务。(35)A. 验收测试B. 系统测试C. 单元测试D. 集成测试(36)A. 验收测试B. 系统测试C. 单元测试D. 集成测试
考题
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()A.与白盒测试相比,具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度
考题
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是( )
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内容实现细节和复杂度
考题
软件测试是软件开发过程中不可缺少的一项任务,通常在代码编写阶段需要进行( ),而检查软件的功能是否与用户要求一致是(请作答此空)的任务。A.验收测试
B.系统测试
C.单元测试
D.集成测试
考题
以下关于测试工作在软件开发各阶段作用的叙述中,不正确的是( )。A.在需求分析阶段确定测试的需求分析
B.在概要设计和详细设计阶段制定集成测试计划和单元测试计划
C.在程序编写阶段制定系统测试计划
D.在测试阶段实施测试并提交测试报告
考题
面关于软件测试模型的描述中,正确的包括( )。①、V模型的软件测试策略既包括低层测试又包括了高层测试,高层测试是为了源代码的正确性,低层测试是为了使整个系统满足用户的需求②、V模型存在一定的局限性,它仅仅把测试过程作为在需求分析、概要设计、详细设计及编码之后的一个阶段③、W模型可以说是V模型自然而然的发展。它强调:测试伴随着整个软件开发周期,而且测试的对象不仅仅是程序,需求、功能和设计同样要测试④、H模型中软件测试是一个独立的流程,贯穿产品整个生命周期,与其他流程并发地进行⑤、H模型中测试准备和测试实施紧密结合,有利于资源调配A.②③⑤
B.②③④
C.②④⑤
D.①②③
考题
有关"测试驱动开发",下列说法正确的有()。A、TDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码B、TDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程C、TDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求D、TDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
考题
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
考题
单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A
模糊测试B
源代码测试C
渗透测试D
软件功能测试
考题
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A
渗透测试使用人工进行测试,不依赖软件,因此测试更准确B
渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A
模糊测试B
源代码测试C
渗透测试D
软件功能测试
考题
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A
由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B
渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C
渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D
为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
考题
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A
程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B
程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C
程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D
程序员在进行软件测试时,没有针对软件安全需求进行安全测试
考题
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
多选题有关"测试驱动开发",下列说法正确的有()。ATDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码BTDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程CTDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求DTDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
热门标签
最新试卷