阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性

admin2013-01-19 74

问题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求：
(1)所有链接都要正确；
(2)支持不同移动设备、操作系统和浏览器；
(3)系统需通过SSL进行访问，没有登录的用户不能访问应用内部的内容。
本系统强调安全性，简要叙述Web应用安全性测试应考虑哪些方面。

选项

答案Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

解析 Web应用的安全性测试的体系结构和设计可以想出很多与设计有关的漏洞，从而提高应用程序的整体安全性。设计时修复漏洞要比在开发后期解决问题更为简单，也更经济，因为开发后期可能要进行大量的再工程处理。开发时如果考虑一些与日标部署环境相关的设计以及该环境定义的安全策略，可确保应用程序的部署更加平稳和安全。如果应用程序已创建完毕，安全测试可修复漏洞并完善未来的设计。
一个完整的Web应用安伞体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

转载请注明原文地址:https://www.kaotiyun.com/show/j7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

机房是计算机网络系统的中枢，机房建设直接影响整个系统的安全稳定运行。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0．5μm的尘粒数，应少于()粒。

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

在编制监理实施细则时，()是最常用且易组织的方式。

关于索赔程序的描述，不正确的是()。

()不属于信息系统工程变更的原因。

使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。

监理工程师对核心问题有预先控制措施上的认识，凡事要有证据，处理业务一定要有可靠的依据和凭证，判断问题时尽量用数据说服建设单位或承建单位，这体现了组织协调中的______原则。

根据程序流程图所示，满足条件覆盖的用例是______。①CASE1：x=1，y=3，z=0②CASE2：x=3，y=2，z=1③CASE3：x=1，y=2，z=0④CASE4：x=1，y=1，z=0

关于变更控制工作程序的描述，正确的是()。

网络集成面临互连异质、异构网络等问题，网络互连设备既可用软件实现，也可用硬件实现。以下_____________不属于网络互连设备。

属2次曝光的摄影体位是

电光性眼炎治疗原则是

阑尾的体表投影，通常在

关于毒品犯罪的论述，下列哪些选项是错误的?()(2012年卷二第62题)

()制度是政府对监理从业人员实行市场准人控制的有效手段。

下列关于总会计师师说法正确的有()

运用市场法进行评估时，为了减少评估人员的工作量，选择的参照物最好不要超过三个。(　　　)

加强冬季锻炼，要充分利用()等自然因素，以及本地自然环境，有计划的锻炼幼儿肌体，增强身体的适应和抵抗能力。

制度包含正式的法律规则和非正式的风俗习惯两个方面。它是交易的结果，制度确立之后便形成相对稳定的利益格局，从而产生制度惯性。在这种惯性中，风俗习惯的变迁与法律规则的变迁都比较缓慢。所以(　)。

软件评测师下午应用技术考试

软考中级

机房是计算机网络系统的中枢，机房建设直接影响整个系统的安全稳定运行。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0．5μm的尘粒数，应少于()粒。

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

在编制监理实施细则时，()是最常用且易组织的方式。

关于索赔程序的描述，不正确的是()。

()不属于信息系统工程变更的原因。

使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。

监理工程师对核心问题有预先控制措施上的认识，凡事要有证据，处理业务一定要有可靠的依据和凭证，判断问题时尽量用数据说服建设单位或承建单位，这体现了组织协调中的______原则。

根据程序流程图所示，满足条件覆盖的用例是______。①CASE1：x=1，y=3，z=0②CASE2：x=3，y=2，z=1③CASE3：x=1，y=2，z=0④CASE4：x=1，y=1，z=0

关于变更控制工作程序的描述，正确的是()。

网络集成面临互连异质、异构网络等问题，网络互连设备既可用软件实现，也可用硬件实现。以下_____________不属于网络互连设备。

属2次曝光的摄影体位是

电光性眼炎治疗原则是

阑尾的体表投影，通常在

关于毒品犯罪的论述，下列哪些选项是错误的?()(2012年卷二第62题)

()制度是政府对监理从业人员实行市场准人控制的有效手段。

下列关于总会计师师说法正确的有()

运用市场法进行评估时，为了减少评估人员的工作量，选择的参照物最好不要超过三个。( )

加强冬季锻炼，要充分利用()等自然因素，以及本地自然环境，有计划的锻炼幼儿肌体，增强身体的适应和抵抗能力。

制度包含正式的法律规则和非正式的风俗习惯两个方面。它是交易的结果，制度确立之后便形成相对稳定的利益格局，从而产生制度惯性。在这种惯性中，风俗习惯的变迁与法律规则的变迁都比较缓慢。所以( )。

运用市场法进行评估时，为了减少评估人员的工作量，选择的参照物最好不要超过三个。(　　　)

制度包含正式的法律规则和非正式的风俗习惯两个方面。它是交易的结果，制度确立之后便形成相对稳定的利益格局，从而产生制度惯性。在这种惯性中，风俗习惯的变迁与法律规则的变迁都比较缓慢。所以(　)。