下列关于Web应用软件的系统安全检测与防护说法不正确的是______。 A) 对系统安全漏洞的检测同样也属于测试的范畴 B) Web应用软件的安全性仅与Web应用软件本身的开发相关 C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫

admin2012-04-10 96

问题下列关于Web应用软件的系统安全检测与防护说法不正确的是______。
A) 对系统安全漏洞的检测同样也属于测试的范畴
B) Web应用软件的安全性仅与Web应用软件本身的开发相关
C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D) 访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

选项 A、
B、
C、
D、

答案B

解析系统的安全漏洞其实也算是系统的缺陷．所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

转载请注明原文地址:https://kaotiyun.com/show/HMNZ777K

本试题收录于：四级软件测试工程师题库NCRE全国计算机四级分类

四级软件测试工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级软件测试工程师

NCRE全国计算机四级

[说明]信息处理过程中经常需要将图片或汉字点阵作旋转处理。一个矩阵以顺时针方向旋转90°后可以形成另一个矩阵，如下图所示。

请根据【说明】和图1-19的显示结果，从以下备选答案中为(1)～(9)空缺处选择正确的答案。(以下部分选项可重复选择)【备选答案】A．Datal.RefreshB．Datal.Recordset.UpdateC．Datal.Recordset

阅读下列说明、C++代码和运行结果，填补代码中的空缺(1)～(5)，将解答填入答题纸的对应栏内。[说明]对部分乐器进行建模，其类图如图5—1所示，包括：乐器(Instrument)、管乐器(Wind)、打击乐器(Percussion)、弦乐器(Stri

黑盒测试也称为功能测试。黑盒测试不能发现(51)。

软件设计中划分模块的一个准则是(22)。两个模块之间的耦合方式中，(23)耦合的耦合度最高，(24)耦合的耦合度最低。一个模块内部的聚敛种类中，(25)内聚的内聚度最高，(26)内聚的内聚度最低。

直观时运用变式方法的目的是()

关于噎膈与反胃的表现，不正确的是

新生儿硬肿症，中度硬肿的范围是

不属于高填方路基沉降病害的防治措施的是()。

从“多门之屋生风，多嘴之人生祸”出发，必然能推出()。

实质教育论认为教学的主要任务是()

Theteam’sspiritwasatthelowestpointintheseason.

Thefirstdaymynewteacherstoodinfrontoftheclass,Iburstintolaughter.RonClarkwasfromNorthCarolinaandhetalked