1、 什么是安全测试?
2、什么是漏洞?
3、什么是入侵检测?
4、什么是SQL注入?
5、 列举安全测试的关注点?
6. 什么是XSS?
7. 什么是SSL连接和SSLSession?
8、请说出用于保护密码文件的两种常见技术?
9、请列出一些与软件安全相关的名词或术语的缩写?
10、什么是ISO/IEC 17799?
11、列举一些可能导致软件系统存在漏洞的因素?
12、列举进行安全测试的方法论?
13、列举开源安全测试方法手册列出7种主要类型的安全测试
14、入侵检测系统( intrusion detection system)有什么优点?
15安全测试有接触过吗?之前测过哪些安全方面?
=================================
1、 什么是安全测试?
定义:安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。
(达到安全的级别)
为什么要进行安全测试?
其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可能的攻击或入侵者。由于许多应用程序包含机密数据,需要被保护泄漏。软件测试需要定期在这样的应用程序上进行,以识别威胁并