阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性

admin2013-01-19 15

问题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求：
(1)所有链接都要正确；
(2)支持不同移动设备、操作系统和浏览器；
(3)系统需通过SSL进行访问，没有登录的用户不能访问应用内部的内容。
本系统强调安全性，简要叙述Web应用安全性测试应考虑哪些方面。

选项

答案Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

解析 Web应用的安全性测试的体系结构和设计可以想出很多与设计有关的漏洞，从而提高应用程序的整体安全性。设计时修复漏洞要比在开发后期解决问题更为简单，也更经济，因为开发后期可能要进行大量的再工程处理。开发时如果考虑一些与日标部署环境相关的设计以及该环境定义的安全策略，可确保应用程序的部署更加平稳和安全。如果应用程序已创建完毕，安全测试可修复漏洞并完善未来的设计。
一个完整的Web应用安伞体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

转载请注明原文地址:https://kaotiyun.com/show/j7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

在信息系统工程监理活动中，监理人员只在核定的业务范围内开展相应的监理工作，这体现了信息系统工程建设组织协调的()原则。

三方协同的质量控制体系是信息工程项目成功的重要因素，项目的质量保证计划是在()的质量保证计划的基础上建立起来的。

软件需求分析阶段的成果不包括()。

某信息网络系统建设工程监理项目，项目总监编制了()作为指导整个监理项目工作的纲领性文件。该文件描述了监理项目部对工程的哪些阶段进行监理、说明了监理工作具体做什么、列出了监理工作在本项目中要达到的效果。

在软件生命周期内所产生的各种管理文档和技术文档源代码列表和可执行代码以及运行所需的各种数据均需要纳入配置管理库进行管理，配置管理库中不包含()。

在进行工程质量控制时，直方图可以用来(67)。

______不是云计算的服务类型。

从监理的角度来分类，以下不属于监理总控类文档的是______。

男性，48岁。间断全身轻度水肿5年，加重伴视物模糊1天入院。测血压180／135mmHg，化验尿蛋白(++)，尿沉渣镜检RBC8～10／HP，24小时尿蛋白定量1．3g，血Cr337μmol／L。该患者目前不适宜选用的治疗药物是

患者，男，65岁。冠心病史5年。今日突然心悸气短，不能平卧，咳嗽，咯粉红色泡沫样痰。应首先考虑的是

关于风险，下列说法不正确的是()。

商品流通企业在采购商品过程中发生的运输费、装卸费、保险费以及其他费用等进货费用，均应当作为期间费用处理，计入当期损益。()

一项资产增加和一项负债增加的经济业务发生后，会使企业的资产和权益的总额发生()。

先化简，再求值：(a2b-2ab2-b3)÷b-(a+b)(a-b)，其中

在弗洛伊德看来，一个人的个性形成于（）

A、Helosteverythingincludinghiscomputer.B、Hesufferedfromaseriouscaraccident.C、Hewentabroadtojoinhisfamily.D、H