首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性
admin
2013-01-19
65
问题
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备、操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
针对系统要求(3),设计测试用例以测试Web应用的安全性。
选项
答案
SQL注入测试用例:用户名:name‘or’a‘=’a,密码:password‘or’a‘=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。 测试SSL:某链接URL的https://换成http://。 内容访问:https://domain/foo/bar/content.doc:(注:域名和路径为应用的域名和路径)。 内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重肩后将URL粘贴在地址栏访问内部内容。
解析
本题考查Web应用安全性测试方面。Web应用的安全性测试是一项重要而庞火的工作,需要测试内部和外部的安全性威胁。Web应用的安全性测试需要很好地进行规划。
SQL注入测试用例:用户名:name‘or’a‘=’a,密码:password‘or’a‘=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。
如果登录是采用SQL拼接而没有正常进行转义处理,则会出现将SOL语句篡改成并非达到预定目标,并不管用户名密码是否正确,均可正常登录,造成安全隐患。
测试SSL:某链接URL的https://换成http://。
内容访问:https://domain/foo/bar/content.doc,(注:域名和路径为应用的域名和路径)。
内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。
转载请注明原文地址:https://kaotiyun.com/show/k7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
根据《信息技术服务运行维护第1部分:通用要求》(GB/T28827.1—2012)给出的运行维护服务能力模型,运行维护服务能力的四个关键要素不包括()。
信息系统工程是指信息系统的新建、升级、改造工程。其中,()是用于信息处理、传输、交换和分发的信息化基础设施。
自然语言处理是计算机科学领域与()领域中的重要方向,研究实现人与计算机之间进行有效交互的理论和方法。
知识产权保护的监理应该坚持全过程的管理,管理措施不包括()。
某信息网络系统建设工程监理项目,项目总监编制了()作为指导整个监理项目工作的纲领性文件。该文件描述了监理项目部对工程的哪些阶段进行监理、说明了监理工作具体做什么、列出了监理工作在本项目中要达到的效果。
使用不同的操作方式,灾难恢复所耗费的时间和成本有所不同。在()方式下,系统恢复所需时间最长,成本最低。
软件配置管理必须保证软件配置管理项的正确性、完备性、_____________。
()的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。
以下关于验收和验收中出现质量问题处理方法的叙述中,()是不正确的。
软件测试方法可分为白盒测试法和黑盒测试法。黑盒测试法可以发现的软件问题不包含()。
随机试题
小儿5岁,因发热4天,伴咽痛、头痛、呕吐并出现左下肢不能站立行走来诊。体检,体温38℃,神志清,心肺无异常,左下肢肌力Ⅰ级,膝跟腱反射未引出,病理反射阴性,双下肢痛觉存在。为确诊应做的检查是
角接取压法上下游取压管位于孔板的前后端面处。
下列不宜放宫内节育器的情况是
女,32岁。孕3产0,自然流产3次,B超:子宫前壁可探及9cm×2cm×10cm大小的强回声光团,附件正常,最适宜的治疗方法()
可以申请中药一级保护品种的是
建设项目竣工环境保护验收时,验收监测应在工况稳定、生产负荷达到设计生产能力的()以上情况下进行。
设计单位在编制设计文件时,应结合实际情况,考虑施工安全作业和安全防护的需要,为施工单位制定()提供技术保障。
下列属于垄断竞争型市场特点的有()。Ⅰ.生产者众多,各种生产资料可以流动Ⅱ.产品不论是有形或无形的,都是同质的、无差别的Ⅲ.这类行业初始投人资本较大,阻止了大量中小企业的进入Ⅳ.生产者对其产品的价格有一定的控制能力
布鲁纳认为,知识结构的表象形式是______。
2016年3月初,家住A县的顾某采取暴力方式胁迫家住B县的高某分别在B县、C县采取反复纠缠、强行讨要的手段进行乞讨。3月8日,高某在C县强行对正在执行巡逻任务的便衣警察包某、张某进行乞讨时,被包某、张某盘问检查。根据掌握的情况,C县公安机关于3月9日依法传
最新回复
(
0
)