下列关于Web应用软件的系统安全检测与防护说法不正确的是______。 A) 对系统安全漏洞的检测同样也属于测试的范畴 B) Web应用软件的安全性仅与Web应用软件本身的开发相关 C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫

admin2012-04-10 56

问题下列关于Web应用软件的系统安全检测与防护说法不正确的是______。
A) 对系统安全漏洞的检测同样也属于测试的范畴
B) Web应用软件的安全性仅与Web应用软件本身的开发相关
C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D) 访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

选项 A、
B、
C、
D、

答案B

解析系统的安全漏洞其实也算是系统的缺陷．所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

转载请注明原文地址:https://kaotiyun.com/show/HMNZ777K

本试题收录于：四级软件测试工程师题库NCRE全国计算机四级分类

四级软件测试工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级软件测试工程师

NCRE全国计算机四级

分析下面的C程序，指出错误代码(或运行异常代码)所在的行号。[C程序]

阅读以下说明和C函数，回答问题1至问题3，将解答写在对应栏内。[说明1]函数substring(constcharstr[]，intindex，intlength)的功能是求出字符串str中指定序号index开始且长度为length

已知类SubClass的getSum方法返回其父类成员i与类SubClass成员i的和，类SuperClass中的getSum为纯虚拟函数，程序中的第23行有错误，请修改该错误并给出修改后的完整结果，然后完善程序中的空缺，分析程序运行到第15行且尚未执行第

路由器R1的状态信息如图3-2所示。由图可知，R1开启了DHCP服务。为了保证WWW服务器的IP地址固定为192.168.0.4，则应采用静态IP地址分配方式，并且与(3)___绑定。WWW服务器的默认网关地址应设置为(4)_

阅读以下说明和C函数，填充函数中的空缺，将解答填入答题纸的对应栏内。【说明】函数GetDateld(DATEdate)的功能是计算并返回指定合法日期date是其所在年份的第几天。例如，date表示2008年1月25日时，函数的返回值为

一般认为，对编程语言的性能要求有：　　　　Ⅰ．一致性　　　　Ⅱ．无二义性　　　　Ⅲ．简洁性　　　　Ⅳ．局部性　　　　Ⅴ．线性　　　　当逻辑操作中出现很多分支或多个循环时，则违反了(15)要求。

预防麻疹的特异性措施是肌注胎盘球蛋白或丙种球蛋白。()

Mr.Hallunderstandsthat________mathiseasyforhim,itisnoteasyforthestudents.

非特异投射系统()

管型质地厚，有切迹，折光性强，有时呈扭曲状，且反映肾脏有长期而严重的病变，这种管型是

根据我国《刑事诉讼法》的规定，人民法院对人民检察院提起的公诉案件，应当在收到起诉书后，指定审判员进行审查。审查结束后，人民法院应当根据不同情况对案件分别处理，人民法院对案件的下列处理中正确的是哪一项?()

下列叙述中错误的一项是()。

境内居民每人每年有等值多少万美元的结汇购汇额度()

下列选项中，正确的说法是________。

十进制数126转换成二进制数等于

四级软件测试工程师

NCRE全国计算机四级

分析下面的C程序，指出错误代码(或运行异常代码)所在的行号。[C程序]

阅读以下说明和C函数，回答问题1至问题3，将解答写在对应栏内。[说明1]函数substring(constcharstr[]，intindex，intlength)的功能是求出字符串str中指定序号index开始且长度为length

已知类SubClass的getSum方法返回其父类成员i与类SubClass成员i的和，类SuperClass中的getSum为纯虚拟函数，程序中的第23行有错误，请修改该错误并给出修改后的完整结果，然后完善程序中的空缺，分析程序运行到第15行且尚未执行第

路由器R1的状态信息如图3-2所示。由图可知，R1开启了DHCP服务。为了保证WWW服务器的IP地址固定为192.168.0.4，则应采用静态IP地址分配方式，并且与(3)_____绑定。WWW服务器的默认网关地址应设置为(4)___

阅读以下说明和C函数，填充函数中的空缺，将解答填入答题纸的对应栏内。【说明】函数GetDateld(DATEdate)的功能是计算并返回指定合法日期date是其所在年份的第几天。例如，date表示2008年1月25日时，函数的返回值为

一般认为，对编程语言的性能要求有： Ⅰ．一致性 Ⅱ．无二义性 Ⅲ．简洁性 Ⅳ．局部性 Ⅴ．线性 当逻辑操作中出现很多分支或多个循环时，则违反了(15)要求。

预防麻疹的特异性措施是肌注胎盘球蛋白或丙种球蛋白。()

Mr.Hallunderstandsthat________mathiseasyforhim,itisnoteasyforthestudents.

非特异投射系统()

管型质地厚，有切迹，折光性强，有时呈扭曲状，且反映肾脏有长期而严重的病变，这种管型是

下列叙述中错误的一项是()。

境内居民每人每年有等值多少万美元的结汇购汇额度()

下列选项中，正确的说法是________。

十进制数126转换成二进制数等于

路由器R1的状态信息如图3-2所示。由图可知，R1开启了DHCP服务。为了保证WWW服务器的IP地址固定为192.168.0.4，则应采用静态IP地址分配方式，并且与(3)___绑定。WWW服务器的默认网关地址应设置为(4)_

一般认为，对编程语言的性能要求有：　　　　Ⅰ．一致性　　　　Ⅱ．无二义性　　　　Ⅲ．简洁性　　　　Ⅳ．局部性　　　　Ⅴ．线性　　　　当逻辑操作中出现很多分支或多个循环时，则违反了(15)要求。