您的位置:360文档中心› Web应用软件测试(一)

Web应用软件测试(一)

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Web应用软件测试(一)

(总分:56.00,做题时间:90分钟)

一、选择题

(总题数:28,分数:56.00)

1.在Web应用软件的基本结构中,客户端的基础是 ______。

(分数:2.00)

A.HTML文档√

B.客户端程序

C.HTML协议

D.浏览器

解析:

2.扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是 ______。

(分数:2.00)

A.接口漏洞√

B.操作系统漏洞

C.数据库漏洞

D.网络漏洞

解析:

3.Web应用软件的程序都是部署在 ______。

(分数:2.00)

A.客户端

B.服务器端√

C.数据库

D.浏览器

解析:

4.常用的安全策略有 ______。

(分数:2.00)

A.访问安全策略和安全管理策略

B.物理安全策略

C.信息加密策略

D.以上全部√

解析:

5.以下不属于内容测试范畴的是 ______。

(分数:2.00)

A.测试数据库中的内容

B.测试服务器端程序是否在数据处理过程中引入错误内容

C.Cookie测试内容√

D.测试客户器端程序是否在数据处理过程中引入错误内容

解析:

6.关于Web应用软件,说法不正确的是 ______。

(分数:2.00)

A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试

B.Web应用软件的开发可以根据需求有开发人员设定结构√

C.Cookie测试是功能测试的重要组成部分

D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能

解析:

7.在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是 ______。

(分数:2.00)

A.基于主机的检测

B.基于网络的检测

C.基于完整性的检测

D.基于数据库的检测√

解析:

8.CGI程序可以根据用户的不同输入而生成不同HTML页面,最常使用的CGI编程语言是 ______。

(分数:2.00)

A.C语言

B.PERL语言√

C.C++语言

D.汇编语言

解析:

9.下列不属于易用性测试检查范畴的是 ______。

(分数:2.00)

A.检查生成部分的字体类型、色彩是否美观

B.检查系统在压力下的稳定性√

C.检查生成部分与页面上其他排版元素是否一致

D.检查下载图片时间对易用性的影响

解析:

10.在非对称加密算法中,涉及到的密钥个数是 ______。

(分数:2.00)

A.一个

B.两个√

C.三个

D.三个以上

解析:

11.下列不属于安全性测试的范畴的是 ______。

(分数:2.00)

A.数据库内容安全性√

B.客户端内容安全性

C.服务器端内容安全性

D.日志功能

解析:

12.下列不属于对物理层信息窃取的是 ______。

(分数:2.00)

A.对存储介质的盗取

B.对监视器的窃听

C.对网络线路的窃听

D.对设备屏蔽电磁干扰√

解析:

13.在Web应用软件中,负载测试的最重要目的是了解系统所能承担的 ______。

(分数:2.00)

A.并发用户数√

B.最大压力

C.极限数据量

D.最大负载

解析:

14.下列应用服务器中,不遵循J2EE规范的是 ______。

(分数:2.00)

A.MTS √

B.Weblogic

C.Oracal9iApplication Server

D.WebSpere

解析:

15.所有的应用服务器都应提供的服务是 ______。

(分数:2.00)

A.查找服务

B.事务服务

C.安全服务

D.以上全部√

解析:

16.表示层测试的最后一项重要任务是 ______。

(分数:2.00)

A.测试排版结构、内容的展示

B.测试页面在不同的浏览器里是否都表现正常√

C.测试页面间相互链接的关系是否合理

D.测试客户端程序是否对页面的排版造成了不合理影响

解析:

17.在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是______。

(分数:2.00)

A.入网访问控制

B.权限控制

C.网络检测控制√

D.防火墙控制

解析:

18.关于Web应用软件系统安全,说法正确的是 ______。

(分数:2.00)

A.Web应用软件的安全性仅仅与Web应用软件本身的开发有关

B.系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴

C.黑客的攻击主要是利用黑客本身发现的新漏洞

D.以任何违反安全规定的方式使用系统都属于入侵√

解析:

19.在应用服务器的支持下,B/S软件的业务层可以分为 ______。

(分数:2.00)

A.构件层

B.CGI程序层

C.服务层

D.以上全部√

解析:

20.在Web应用软件的安全策略中,下面不属于访问安全策略的是 ______。

(分数:2.00)

A.入网访问控制

B.服务器安全控制和节点安全控制

C.客户端安全控制和权限控制√

D.防火墙控制

解析:

21.Web应用软件的三层体系结构是:表示层、业务层和数据层。三者的位置依次是 ______。

(分数:2.00)

A.客户端服务器端服务器端√

相关文档
最新文档