下列关于Web应用软件的系统安全检测与防护说法不正确的是______。 A) 对系统安全漏洞的检测同样也属于测试的范畴 B) Web应用软件的安全性仅与Web应用软件本身的开发相关 C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫

admin2012-04-10 58

问题下列关于Web应用软件的系统安全检测与防护说法不正确的是______。
A) 对系统安全漏洞的检测同样也属于测试的范畴
B) Web应用软件的安全性仅与Web应用软件本身的开发相关
C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D) 访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

选项 A、
B、
C、
D、

答案B

解析系统的安全漏洞其实也算是系统的缺陷．所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

转载请注明原文地址:https://kaotiyun.com/show/HMNZ777K

本试题收录于：四级软件测试工程师题库NCRE全国计算机四级分类

四级软件测试工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级软件测试工程师

NCRE全国计算机四级

阅读以下说明和C函数，回答问题1至问题3，将解答写在对应栏内。[说明1]函数substring(constcharstr[]，intindex，intlength)的功能是求出字符串str中指定序号index开始且长度为length

阅读以下说明和算法，完善算法并回答问题，将解答写在对应栏内。[说明]假设以二维数组G[1..m,1..n]表示一幅图像各像素的颜色，则G[i,j]表示区域中点(i,j]处的颜色，颜色值为0到k的整数。下面的算法将指定点(i0,j0)

如果公司内网PC不能从DHCP服务器获取IP地址，则首先应该检查(5)；若在PC中使用ping命令分别查询“sinA.com.cn”和其对应的IP地址61.172.201.194所得结果如图3-3所示，则应该检查(6)；若

阅读以下说明和Java程序，将应填入(n)处的字句写在对应栏内[说明]以下程序的功能时三角形、矩形和正方形的面积输出。程序由5个类组成：areatest是主类，类Triangle，Rectangle和Square分别表示三角形

使用白盒测试方法时，确定测试数据应根据(37)和指定的覆盖标准。

软件测试的目的是(50)。

使用白盒测试方法时，确定测试数据应根据(34)和指定的覆盖标准。

正常心脏后前位不易观察到的是

右下腹疼痛拒按，或右足屈而不伸，伸则痛甚，甚则局部肿痞，或时时发热，自汗恶寒，舌苔薄腻而黄，脉滑数。方剂选用

气雾剂的优点有()。

《建设工程安全生产管理条例》制定的基本法律依据包括()。

若企业不打算享受现金折扣优惠，则应尽量推迟付款的时间。()

如果会计师事务所非审计项目组成员的主要近亲属，通过继承从审计客户获得直接经济利益，则()。

《与朱元思书》是八年级下册第五单元的一篇课文，如果让你给八年级的学生执教这篇课文，你会怎么做呢?请按要求完成后面的题目：附：《与朱元思书》课文与朱元思书①

缺陷补偿，是指个体在充当社会角色时不可能事事成功，当自我角色目标失败时，常常可能会对相关的社会角色的重要性做重新评价，从而进行自我定义以补偿自己角色缺陷。根据上述定义，下列属于缺陷补偿的是()。

求｜cos(x+y)｜dxdy，其中D={(x，y)｜

A、Assoonasshestarteduniversity.B、Aftershedidsomeresearch.C、Aftershetookaliteraturecourse.D、Whenshemetagood