软件测试第五、六章习题与答案(最详尽、最认真版)

最新推荐文章于 2024-05-30 10:43:27 发布
最新推荐文章于 2024-05-30 10:43:27 发布
阅读量865 收藏 4
点赞数
分类专栏: 软件测试习题与答案 文章标签: 功能测试 安全性测试 模块测试 julia
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53872770/article/details/130785049
版权

第5章 安全测试  

一、填空题

1、安全测试是以发现__安全隐患__为目标。

2、SQL注入攻击的Web应用程序处于__应用层__,因此大多防火墙不会进行拦截。

3、利用XSS攻击的恶意代码一般包括__HTML代码___和__Javascript_。

二、判断题

1、安全测试贯穿于软件的整个生命周期。(

2、安全测试以违反权限与能力的约束为判断依据。( 

3、对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。(  )

4、CSRF漏洞的攻击过程与XSS漏洞攻击相同。( × )

5、渗透测试主要是扫描软件安全漏洞。( ×

三、单选题

1、关于安全测试,下列说法中错误的是。( C

A、安全测试主要是验证产品符合安全需求定义和产品质量标准。

B、风险分析也属于安全测试的一种。

C、安全缺陷与功能、性能缺陷不同,安全缺陷可以完全避免。

D、安全测试要尽早测试、经常测试。

2、下列选项中,哪一项不属于安全测试。( D

A、静态分析

B、漏洞扫描

C、渗透测试

D、集成测试

3、下列选项中,哪一项是跨站脚本攻击漏洞。( A

A、XSS

最低0.47元/天 解锁文章
KuKu_CoCo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软件测试的基本理论-安全测试-4
weixin_42914706的博客
06-03 884
安全测试贯穿整个软件生命周期:风险分析、静态分析、渗透测试属于安全测试范畴;安全测试需要转换视角,改变测试中的模拟对象;1) 测试目标不同普通测试:以发现bug为目的安全测试:以发现安全隐患为目的2)假设条件不同普通测试:假设导致问题数据是用户不小心造成;接口一般只考虑用户界面,安全测试:假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径;3)思考域不同普通测试:系统的功能作为思考域。
CSAPP的前六章题库与答案
05-23
《CSAPP的前六章题库与答案》涵盖了“深入理解计算机系统”(CSAPP)这一经典教材的早期核心内容。这本书是计算机科学与工程领域的重要参考书籍,它引导学生深入理解计算机系统的底层运作机制,从硬件到软件,从数据...
软件测试 - 第五章课后作业
最新发布
没事发发博客
05-30 1500
后置处理器用于对响应数据进行关联处理,所谓关联就是请求之间有依赖关系,比如一个请求需要另一个请求的响应数据作为参数,则需要先获取另一个请求的响应数据,对其响应数据进行处理,再将响应数据作为参数发送本次请求。(3)线程组:普通线程组,一个线程组可以表示一个虚拟用户组,线程组中可以设置线程数量,每一个线程都可以模拟一个虚拟用户。(4)系统调优,通过重复的、长时间的测试,找出系统中存在的隐含问题,改善并优化系统的性能。(2)tearDown线程组:一种特殊类型的线程组,用于执行测试结束之后的回收工作。
软件测试技术课后习题:第5章测试技术案例-广东高等教育出社,主编杨胜利
WHT869706733的博客
12-24 1800
1.三角形问题:输入三个整数a、b、c分别作为三边的边长构成三角形,通过程序判断所构成的三角形的类型。用黑盒测试方法和白盒测试方法为该程序进行测试用例设计(三角形问题的复杂之处在于输入与输出之间的关系比较复杂) 2.某保险公司的人寿保险的保费计算方式为:投保额×保险费率。其中,保险费率依点数不同而有别,10点及10点以上保险费率为0.6%,10点以下保险费率为0.1%;而点数又是由投保人的年龄和抚养人数来决定,具体规则如下: 针对保费,用黑盒测试方法和白盒测试方法设计测试用例。 ...
软件测试 #7】mooc慕课软件测试第2章第5章答案
weixin_43757056的博客
04-12 379
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZSeyLxI-1618226694026)(QQ%E6%88%AA%E5%9B%BE20210412184036.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SZEXJb2A-1618226694044)(https://raw.githubusercontent.com/zhubaiyi/MyTypora/main/img/QQ%E6%88%AA%E5%9B%
2. 贯穿软件开发生命周期的测试
TBOK的博客
10-05 1415
关键字 验收测试(acceptance testing), alpha测试 (alpha testing), beta 测试(beta testing), 商业现货软件(commercial off-the-shelf (COTS)), 组件集成测试(component integration testing), 组件测试(component testing), 确认测试(confirmation...
软件测试6』bug一两是小事,但安全漏洞是大事!
moandaylab
06-12 2977
详解软件测试中的安全测试一、安全测试概念1、安全测试概述2、安全测试与软件生命周期的关系3、常规测试与安全测试的不同(1)测试目标不同(2)假设条件不同(3)思考领域不同(4)问题发现模式不同二、安全测试基本原则1、培养正确的思维方式2、尽早测试和经常测试3、选择正确的测试工具4、尽可能测试源代码5、测试结果文档化三、常见安全漏洞1、SQL注入(1)定义(2)案例(3)如何防范SQL注入2、XSS跨站脚本攻击(1)XSS命名(2)定义(3)xss攻击过程(4)如何防御3、CSRF跨站
软件工程_实践者的研究方法_第八英文参考答案
01-08
5. **软件测试**:介绍了不同类型的测试(如单元测试、集成测试、系统测试和验收测试),以及如何制定测试计划和编写测试用例。 6. **项目管理**:涵盖了范围管理、时间管理、成本管理、质量管理、风险管理等,强调...
软考-中级软件设计师2004-2019年真题与答案解析汇总.zip
04-02
《软考-中级软件设计师2004-2019年真题与答案解析汇总》这个压缩包文件,集中了过去十五年间全国计算机技术与软件专业技术资格(水平)考试——中级软件设计师的历年真题及详尽解答,是备考者不可或缺的参考资料。...
软考_软件设计师_软件设计师教程第5_软件设计师历年真题解析(2014-2017)
09-18
《软考_软件设计师_软件设计师教程第5_软件设计师历年真题解析(2014-2017)》是一部专为全国计算机技术与软件专业技术资格(水平)考试(简称“软考”)中的软件设计师级别设计的备考资料。这份资料详细覆盖了从...
软件工程实践者的研究方法(中文第七)课后习题答案.pdf
01-21
《软件工程实践者的研究方法》是一本详尽探讨这些主题的教材,其中包含了丰富的习题答案,旨在帮助读者深化理解。以下是根据提供的部分内容,提炼出的一些关键知识点: 1. **需求获取与管理**: - 需求获取涉及...
一次弄懂传统持续集成框架与持续集成框架
zy1992As的博客
08-21 324
此时集成工具下载当前本的项目启动测试,在搭建好的自动化测试框架中自动执行测试用例,并自动调用准备好的测试数据。持续集成源自DevOps,与持续集成对应的还有持续部署、持续交付等相关概念,诸如阿里、百度、腾讯、亚马逊等互联网巨头都提供了持续集成测试环境,甚至软件开发使用的工具集成了如代码托管、协作开发、测试框架集成等,读者可参阅相关资料进行学习。CI要求测试人员具备持续集成测试的能力,在掌握持续集成环境中使用的工具的同时要与项目开发人员进行沟通合作,以确保开发中的代码按预期工作。图 传统持续集成框架设计。
谈谈持续集成,持续交付,持续部署之间的区别
weixin_33937499的博客
08-04 2391
经常会听到持续集成,持续交付,持续部署,三者究竟是什么,有何联系和区别呢? 假如把开发工作流程分为以下几个阶段: 编码 -> 构建 -> 集成 -> 测试 -> 交付 -> 部署 正如你在上图中看到,「持续集成(Continuous Integration)」、「持续交付(Continuous Deliver...
渗透测试和漏洞扫描的区别
LMD_BTBU的博客
10-11 6372
因为最近在探究关于工控安全的研究课题,在渗透测试和漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
日常随笔----持续集成与容器管理
zgz102928的博客
03-04 240
1 DockerMaven插件 微服务部署有两种方法: (1)手动部署:首先基于源码打包生成jar包(或war包),将jar包(或war包)上传至虚 拟机并拷贝至JDK容器。 (2)通过Maven插件自动部署。 对于数量众多的微服务,手动部署无疑是非常麻烦的做法,并且容易出错。所以我们这 里学习如何自动部署,这也是企业实际开发中经常使用的方法。 Maven插件自动部署步骤: (1)修改宿主机的d...
软件安全测试
IT你我
04-17 7854
第一章 Software safety 软件安全性是指软件在系统中运行而不至于在系统工作中造成不可接受风险的能力 Software security 软件安全指软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件在被授权范围内能够合法使用。 计算机安全的四大目标 可用性、安全性、机密性、完整性。 安全漏洞定义 安全漏洞特指硬件、软件、协议在逻辑设计上或具体实现或系统安全策略上存
安全测试
jfkidear的专栏
05-20 1387
目录 简介 目的 方法 困境 相关区别 翰海源 展开 简介 目的 方法 困境 相关区别 翰海源 展开 编辑本段简介 安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 编辑本段目的 1.提升IT产品的安全质量; 2.尽量在发布前找到安全问
软件工程(第五)课后习题答案.ppt
11-10
在《软件工程(第五)》这本教材中,提供了各种课后习题,通过这些习题帮助学生深入理解软件工程的相关知识,并提高其实践能力。  这本教材由清华大学出社出,其中包括了各种章节的课后习题,涵盖了软件工程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值