2. 计算机
  3. 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性

admin2013-01-19  31
问题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
    某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
    系统要求:
    (1)所有链接都要正确;
    (2)支持不同移动设备、操作系统和浏览器;
    (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
针对系统要求(3),设计测试用例以测试Web应用的安全性。
选项
答案SQL注入测试用例:用户名:name‘or’a‘=’a,密码:password‘or’a‘=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。 测试SSL:某链接URL的https://换成http://。 内容访问:https://domain/foo/bar/content.doc:(注:域名和路径为应用的域名和路径)。 内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重肩后将URL粘贴在地址栏访问内部内容。
解析 本题考查Web应用安全性测试方面。Web应用的安全性测试是一项重要而庞火的工作,需要测试内部和外部的安全性威胁。Web应用的安全性测试需要很好地进行规划。
    SQL注入测试用例:用户名:name‘or’a‘=’a,密码:password‘or’a‘=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。
    如果登录是采用SQL拼接而没有正常进行转义处理,则会出现将SOL语句篡改成并非达到预定目标,并不管用户名密码是否正确,均可正常登录,造成安全隐患。
    测试SSL:某链接URL的https://换成http://。
    内容访问:https://domain/foo/bar/content.doc,(注:域名和路径为应用的域名和路径)。
    内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。
转载请注明原文地址:https://kaotiyun.com/show/k7WZ777K
本试题收录于: 软件评测师下午应用技术考试题库软考中级分类
0

软件评测师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)