阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。【说明】某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性

admin2013-01-19 11

问题阅读下列说明，回答问题1至问题4，将解答填入答题纸的对应栏内。
【说明】
某企业想开发一套B2C系统，其主要目的是在线销售商品和服务，使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大，因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求：
(1)所有链接都要正确；
(2)支持不同移动设备、操作系统和浏览器；
(3)系统需通过SSL进行访问，没有登录的用户不能访问应用内部的内容。
针对系统要求(3)，设计测试用例以测试Web应用的安全性。

选项

答案SQL注入测试用例：用户名：name‘or’a‘=’a，密码：password‘or’a‘=’a；或者用户名：name’--，密码：password。(name为系统内有或者无的用户名)。测试SSL：某链接URL的https：／／换成http：／／。内容访问：https：／／domain／foo／bar／content．doc：(注：域名和路径为应用的域名和路径)。内部URL拷贝：将登录后的某URL拷贝出来，关闭浏览器并重肩后将URL粘贴在地址栏访问内部内容。

解析本题考查Web应用安全性测试方面。Web应用的安全性测试是一项重要而庞火的工作，需要测试内部和外部的安全性威胁。Web应用的安全性测试需要很好地进行规划。
SQL注入测试用例：用户名：name‘or’a‘=’a，密码：password‘or’a‘=’a；或者用户名：name’--，密码：password。(name为系统内有或者无的用户名)。
如果登录是采用SQL拼接而没有正常进行转义处理，则会出现将SOL语句篡改成并非达到预定目标，并不管用户名密码是否正确，均可正常登录，造成安全隐患。
测试SSL：某链接URL的https：／／换成http：／／。
内容访问：https：／／domain／foo／bar／content．doc，(注：域名和路径为应用的域名和路径)。
内部URL拷贝：将登录后的某URL拷贝出来，关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。

转载请注明原文地址:https://kaotiyun.com/show/k7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

机房是计算机网络系统的中枢，机房建设直接影响整个系统的安全稳定运行。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0．5μm的尘粒数，应少于()粒。

根据《信息技术服务运行维护第1部分：通用要求》(GB／T28827．1—2012)给出的运行维护服务能力模型，运行维护服务能力的四个关键要素不包括()。

关于项目实施阶段质量控制的描述，不正确的是()。

()不属于网络传输系统。

移动终端被用户随身携带，具有唯一号码等特性使移动应用可以满足衣食住行娱乐等需求，这属于移动互联网的()的特色。

监理在组织协调工作中采用的方法不包括()。

知识产权保护的监理应该坚持全过程的管理，管理措施不包括()。

如果将部门聚餐烤肉比作购买云计算服务，去饭店吃自助烤肉、去饭店直接吃烤肉、自己架炉子买肉烤着吃，分别对应()服务。

软件配置管理必须保证软件配置管理项的正确性、完备性、_____________。

Whattimedoesthewomanaskthemantocome?

肌细胞兴奋一收缩偶联的偶联因子是

以下关于流行病学实验中的盲法叙述正确的是()。

正常成人心排出量的正常值范围为

慢性子宫颈炎病理变化中，最常见的是

有两列频率不同的声波在空气中传播，已知频率v1=500Hz的声波在其传播方向相距为F的两点的振动相位差为π，那么频率v2=1000Hz的声波在其传播方向相距为I／2的两点的相位差为()。

集团项目组用以识别由于舞弊导致的集团财务报表重大错报风险所需的信息可能包括()。

二十八星宿是古代人们为了方便观测日、月和五大行星的运转而发明的，又称为四象、四兽、四维、四方神。()

Almostathirdofchildrenregularlygowithoutbreakfastbeforeschoolandaremorelikelythanclassmatestobeinactive,unfi