关于Web应用软件系统安全，说法正确的是______。 A) Web应用软件的安全性仅仅与Web应用软件本身的开发有关 B) 系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴 C) 黑客的攻击主要是利用黑客本身发现的新漏洞 D) 以任何违反安

admin2012-04-10 67

问题关于Web应用软件系统安全，说法正确的是______。
A) Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B) 系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴
C) 黑客的攻击主要是利用黑客本身发现的新漏洞
D) 以任何违反安全规定的方式使用系统都属于入侵

选项 A、
B、
C、
D、

答案D

解析 Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴。对于黑客来说，攻击更主要是利用系统的已知漏洞进行，而不是黑客本身发现的新漏洞。狭义的入侵是指黑客进入或试图进入一个系统，而广义的入侵是指以任何违反安全规定的方式使用一个系统。

转载请注明原文地址:https://kaotiyun.com/show/k0NZ777K

本试题收录于：四级软件测试工程师题库NCRE全国计算机四级分类

四级软件测试工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

四级软件测试工程师

NCRE全国计算机四级

阅读下列函数说明和C函数，将应填入(n)处的字句写在对应栏内。[说明]循环队列的类型定义如下(其中队列元素的数据类型为datatype)：typedefstruct{datatypedata[MAXSIZE];/*数据的存储

阅读以下说明和Java程序，填补代码中的空缺(1)～(5)，将解答填入答题纸的对应栏内。[说明]对部分乐器进行建模，其类图如图6—1所示，包括：乐器(Instrument)、管乐器(Wind)、打击乐器(Percussion)、弦乐器(Stringed

阅读以下说明、C函数和问题，回答问题，将解答填入对应栏内。【说明】当数组中的元素已经排列有序时，可以采用折半查找(二分查找)法查找一个元素。下面的函数biSearch(intr[]，intlow,inthigh，intkey)用非递归方式在数

黑盒测试也称为功能测试。黑盒测试不能发现(51)。

软件测试中的。测试由用户在软件开发者指导下完成，这种测试属于(53)阶段的测试活动。

设属性A是关系R的主属性，则属性A不能取空值(NULL)。这是(21)。有关系模式A(C，T，H，R，S)，其中各属性的含义是：C：课程T：教员H：上课时间R：教室S：学生根据语义有如下函数依赖集：F={C→T，(H，R)

关系数据库的关系模型中，采用(21)表达实体集以及实体集之间的联系：关系数据库的3种完整性约束中，(22)规定基本关系的主属性不能取空值。

绳环绳卡的卡紧程度以钢丝绳直径稍变形即可。()

男，18岁，反复发作肉眼血尿。感染后加重，无水肿高血压及肾功能减退，最可能的诊断是()

某电磁波测距仪的标称精度为±(3+3ppm)mm，用该仪器测得500m距离，如不顾及其他因素影响，则产生的测距中误差(mm)为：

船舶起重作业时，严格遵守“六不吊”的规定。“六不吊”包括()。

制梁场主要机械设备需要配置()、混凝土输送泵、混凝土罐车、蒸汽养护系统以及模板系统等。

干粉灭火系统的维护管理是系统正常完好、有效使用的基本保障。下列属于干粉灭火系统日检查内容的是()。

以下哪项明显违背了“勤勉尽职”的要求()？

Internet2初始运行速率可以达到______。

Anincredibleopportunityforrealestateinvestorsisinvestinginforeclosure.Foreclosedhomesrepeatedlysellatdeepdiscou