下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

admin2013-03-13 34

问题下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

选项 A、对系统安全漏洞的检测同样也属于测试的范畴
B、Web应用软件的安全性仅与Web应用软件本身的开发相关
C、系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略
D、访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

答案B

解析系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

转载请注明原文地址:https://kaotiyun.com/show/xaNZ777K

本试题收录于：四级软件测试工程师题库NCRE全国计算机四级分类

四级软件测试工程师

NCRE全国计算机四级

相关试题推荐

随机试题

最新回复(0)

下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

四级软件测试工程师

NCRE全国计算机四级

导致信息安全问题产生的原因比较多；但综合起来一般有(29)两类。

测试是保证软件质量的重要手段。根据国家标准GB　856--88　《计算机软件开发规范》的规定，应该在(56)阶段制定系统测试计划。

对于二维数组A[0..5,1..8]，设每个元素占1个存储单元，且以列为主序存储，则元素A[3,6]相对于数组空间起始地址的偏移量是(40)。

如果己知一个Excel表格中A1单元格是空格，A2单元格的内容为2，A3单元格的内容为3，A4单元格的内容为数值4.5，A5单元格的内容为5.5，A6单元格的内容为“=COUNT(A1.A5)”，那么，A6单元格显示的内容应为(3)。

已知基本表：学生(学号，姓名，性别，年龄，系名)选课(学号，课程号，成绩)要检索所有比“王华”年龄大的学生姓名、年龄和性别，正确的语句是(25)，要检索学生姓名及其所选修课程的课程号和成绩，正确的语句是(26)。

某位参加软件资格水平考试的学生通过当当网购买相关考试图书，其登录的电子商务网站的部分交易界面如图5-5所示。该电子商务交易方式为(63)。

有关内联网的错误叙述是(62)，下列有关网络安全的叙述中，不正确的是(63)，对于Intranet，可通过设置(64)来防止内部数据泄密、篡改和黑客入侵。

关系数据库设计理论主要包括3方面内容，其中起核心作用的是(25)。在关系模型的完整性约束中，实体完整性规则是指关系中(26)。引用完整性规则要求(27)。

信息产业部电子教育与考试中心(全国电子信息应用教育中心)在其网站(http：//www.ceiaec.org)开通计算机技术与软件专业技术资格(水平)证书查询服务，属于(63)模式。

管理评审主要是评价管理体系的______。

病人因2天右下后牙夜痛就诊。查右下第一磨牙无龋，3度松动，叩痛(++)，远中牙周袋深及根尖，龈轻红肿，冷测引起剧烈疼痛。患者的主诉疾病应诊断为

鹤虱的药用部位为（　　）。

根据该工程的具体条件，造价工程师应向业主推荐采用何种合同(按付款方式划分)?为什么?根据该工程的特点和业主的要求，在工程的标底中是否应含有赶工措施费?为什么?

下列各物质的化学键中，只存在σ键的是()。

在中国境内未设立机构、场所的非居民企业从中国境内取得的下列所得，应差额计算征收企业所得税的是()。

甲因涉嫌收受章某15万现金贿赂(经查，受贿事实不存在)被司法机关询问时，主动交代了下列犯罪事实，其中可以认定为自首的有()。

王某是某公安机关的法医，在一起刑事案件的法庭审理过程中，人民法院聘请王某担任该案鉴定人。本案的被告人提出王某与本案有利害关系，申请回避。依照刑事诉讼法的有关规定，谁有权对王某是否回避作出决定?()

根据下面资料，回答101～105题2007年1-6月，Y国通信业务收入完成2189.4亿卢比，比上年同期增长15.6%，增幅是同期国内生产总价值的两倍。其中邮政完成247.4亿卢比，增长8.5%；电信完成了1942.1亿卢比，增长16.6%。各项业

Ihavenoticedthatchildrenarenotevenbeingschoolinsocialgraces.AtaSundaybrunch,aclownwasmakingballoonanimals

下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

四级软件测试工程师

NCRE全国计算机四级

导致信息安全问题产生的原因比较多；但综合起来一般有(29)两类。

测试是保证软件质量的重要手段。根据国家标准GB 856--88 《计算机软件开发规范》的规定，应该在(56)阶段制定系统测试计划。

对于二维数组A[0..5,1..8]，设每个元素占1个存储单元，且以列为主序存储，则元素A[3,6]相对于数组空间起始地址的偏移量是(40)。

如果己知一个Excel表格中A1单元格是空格，A2单元格的内容为2，A3单元格的内容为3，A4单元格的内容为数值4.5，A5单元格的内容为5.5，A6单元格的内容为“=COUNT(A1.A5)”，那么，A6单元格显示的内容应为(3)。

已知基本表：学生(学号，姓名，性别，年龄，系名)选课(学号，课程号，成绩)要检索所有比“王华”年龄大的学生姓名、年龄和性别，正确的语句是(25)，要检索学生姓名及其所选修课程的课程号和成绩，正确的语句是(26)。

某位参加软件资格水平考试的学生通过当当网购买相关考试图书，其登录的电子商务网站的部分交易界面如图5-5所示。该电子商务交易方式为(63)。

有关内联网的错误叙述是(62)，下列有关网络安全的叙述中，不正确的是(63)，对于Intranet，可通过设置(64)来防止内部数据泄密、篡改和黑客入侵。

关系数据库设计理论主要包括3方面内容，其中起核心作用的是(25)。在关系模型的完整性约束中，实体完整性规则是指关系中(26)。引用完整性规则要求(27)。

信息产业部电子教育与考试中心(全国电子信息应用教育中心)在其网站(http：//www.ceiaec.org)开通计算机技术与软件专业技术资格(水平)证书查询服务，属于(63)模式。

管理评审主要是评价管理体系的______。

病人因2天右下后牙夜痛就诊。查右下第一磨牙无龋，3度松动，叩痛(++)，远中牙周袋深及根尖，龈轻红肿，冷测引起剧烈疼痛。患者的主诉疾病应诊断为

鹤虱的药用部位为（ ）。

根据该工程的具体条件，造价工程师应向业主推荐采用何种合同(按付款方式划分)?为什么?根据该工程的特点和业主的要求，在工程的标底中是否应含有赶工措施费?为什么?

下列各物质的化学键中，只存在σ键的是()。

在中国境内未设立机构、场所的非居民企业从中国境内取得的下列所得，应差额计算征收企业所得税的是()。

甲因涉嫌收受章某15万现金贿赂(经查，受贿事实不存在)被司法机关询问时，主动交代了下列犯罪事实，其中可以认定为自首的有()。

王某是某公安机关的法医，在一起刑事案件的法庭审理过程中，人民法院聘请王某担任该案鉴定人。本案的被告人提出王某与本案有利害关系，申请回避。依照刑事诉讼法的有关规定，谁有权对王某是否回避作出决定?()

根据下面资料，回答101～105题2007年1-6月，Y国通信业务收入完成2189.4亿卢比，比上年同期增长15.6%，增幅是同期国内生产总价值的两倍。其中邮政完成247.4亿卢比，增长8.5%；电信完成了1942.1亿卢比，增长16.6%。各项业

Ihavenoticedthatchildrenarenotevenbeingschoolinsocialgraces.AtaSundaybrunch,aclownwasmakingballoonanimals

测试是保证软件质量的重要手段。根据国家标准GB　856--88　《计算机软件开发规范》的规定，应该在(56)阶段制定系统测试计划。

鹤虱的药用部位为（　　）。