网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
应从以下方面对系统安全进行测试()。
- A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致
- B、所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)
- C、所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
- D、对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
参考答案
更多 “应从以下方面对系统安全进行测试()。A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致B、所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)C、所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞D、对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合” 相关考题
考题
●关于对第三方测试的描述,正确的观点是(46)。(46)A.既不是开发人员,也不是用户所进行的测试就是第三方测试B.由在技术、管理和财务上与开发方和用户方相对独立的组织进行的测试C.第三方测试是在开发方与用户方的测试基础上所进行的验证测试D.第三方测试又被称为β测试
考题
关于对第三方测试的描述,正确的观点是(52)。A.既不是用户,也不是开发人员所进行的测试就是第三方测试B.第三方测试也称为独立测试,是由相对独立的组织进行的测试C.第三方测试是在开发方与用户方的测试基础上进行的验证测试D.第三方测试又被称为β测试
考题
● 软件测试按实施组织分,测试应该包括以下的(50) 。① 开发方测试 ② 用户方测试③ 第三方测试 ④ 验收测试⑤ 确认测试(50)A.①、②、③B.③、④、⑤C.①、②、④D.①、②、③、④、⑤
考题
在测试阶段,以下关于监理单位主要工作内容说法错误的是( )A.监督评审承建单位的测试计划、测试方案、测试实施以及测试结果
B.对重要环节监理单位要亲自进行测试
C.对委托的第三方测试的结果进行评估
D.第三方在进行测试可以对结果直接进行认定,监理单位不用再重复进行评估,但第三方必须将认定的测试结论书面上报总监理工程师
考题
以下关于确认测试的叙述中,不正确的是( )。A.确认测试的任务是验证软件的功能和性能是否与用户要求一致
B.确认测试一般由开发方进行
C.确认测试需要进行有效性测试
D.确认测试需要进行软件配置复查
考题
通信系统在其设备进行安装、预调试和调试后均需现场测试,具体测试内容应包括()几个部分。A、安装工艺检查B、系统电性能测试C、系统功能测试D、系统安全性测试E、网络维护管理和故障诊断的测试
考题
以下对黑盒测试描述不正确的是()A、黑盒测试可以发现软件的功能错误B、黑盒测试主要对程序的逻辑结构进行测试,又称为结构测试C、因果图法属于黑盒测试测试方法D、用户测试一般采用黑盒测试方
考题
多选题应从以下方面对系统安全进行测试()。A通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致B所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)C所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞D对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
考题
问答题应从哪些方面对社会教育活动中的儿童学习进行评价?
热门标签
最新试卷