niusouti.com
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容 B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确 C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分 D.对于大型应用软件系统,测试系统是否提供安全日志的统计分
题目
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
相似考题
更多“安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。”相关问题
-
第1题:
以下关于Web应用软件测试的说法中,正确的是 ______。
A.数据完整性测试是Web应用软件数据层测试的一项重要内容
B.内容测试是Web应用软件易用性测试的一项重要内容
C.表单测试是Web应用软件表示层测试的一项重要内容
D.链接结构的测试是Web应用软件安全性测试的一项重要内容
正确答案:A
解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法不正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie安全性三个方面,由此选项D说法不正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法不正确。 -
第2题:
下列测试类型中,不是针对软件产品的质量特性的是 ______。
A.性能测试
B.安全性测试
C.易用性测试
D.回归测试
正确答案:D
解析:回归测试显然是不属于软件产品的质量特性。 -
第3题:
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测 试与评估是软件安全性测试的重要内容,(69)不属于安全性测试与评估的基本内容。
A.用户认证机制
B.加密机制
C.系统能承受的并发用户量
D.数据备份与恢复手段
正确答案:C
负载压力测试是指在一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量,以确定系统所能承受的最大负载压力。软件安全性是与防止对程序及数据的非授权的故意或意外访问的能力有关的软件属性。其测试和评估包括:用户认证机制;加密机制;安全防护策略;数据备份与恢复手段;防病毒系统等 -
第4题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
正确答案:C
-
第5题:
系统测试中最基本的测试策略是______。
A.功能测试
B.性能测试
C.安全性测试
D.压力测试
正确答案:A
-
第6题:
以下关于web应用软件测试的说法中,错误的是______。
A.内容测试是Web应用软件测试的一项重要内容
B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容
C.并发测试是Web应用软件性能测试的一项重要内容
D.表单测试是Web应用软件性能测试的一项重要内容
正确答案:D
解析:Web应用软件的系统测试包括功能测试、性能测试、易用性测试、内容测试、安全性测试、接口测试等。由此可知A说法正确。
Web应用软件安全性测试包括服务器端的内容安全性测试、客户端的内容安全性测试、Cookie安全性测试、日志功能的测试等,由此可知B说法正确。
Web应用软件性能测试包括并发测试、负载测试和压力测试、配置测试和性能调试。C正确。
Web应用软件的功能测试包括链接测试、表单测试和Cookie测试。由此可知表单测试不是Web应用软件性能测试的一项重要内容,而是功能测试的一项重要内容。
-
第7题:
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力答案:C解析:本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C -
第8题:
系统测试是将软件系统与硬件、外设和网络等其他因素结合进行测试的过程,其中 ( ) 不属于系统测试的基本内容。A.路径测试
B.可靠性测试
C.安装测试
D.安全测试答案:A解析:常见的系统测试包括恢复测试、安全测试、强度测试、性能测试、可靠性测试和安装测试等。路径测试是单元测试的内容。 -
第9题:
根据《中国移动IP承载网工程验收规范》,进行链路连通性测试时,测试节点设备应符合相关设备配置安全规范的要求,以下不是测试内容的是()。
- A、账号管理
- B、安全授权
- C、日志管理
- D、文件系统
正确答案:D -
第10题:
日志文件测试属于()。
- A、可用性测试
- B、安全性测试
- C、功能测试
- D、系统兼容性测试
正确答案:B -
第11题:
单选题Web应用系统测试通常包括()。A链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试
B链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试
C设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验
D功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
正确答案: A解析: 暂无解析 -
第12题:
单选题下列不属于WEB安全性测试的范畴的是()?A数据库内容安全性
B客户端内容安全性
C服务器端内容安全性
D日志功能
正确答案: A解析: 暂无解析 -
第13题:
以下关于Web应用软件测试的说法中,正确的是
A.内容测试是Web应用软件性能测试的一项重要内容
B.袁单测试是Web应用软件易用性测试的一项重要内容
C.并发测试是Web应用软件安全性测试的一项重要内容
D.Cookie测试是Web应用软件功能测试的一项重要内容
正确答案:D
-
第14题:
系统测试是将软件系统与硬件、外设和其他系统元素结合,对整个软件系统进行测试,下述( )不是系统测试的内容。
A.功能测试
B.路径测试
C.安装测试
D.安全测试
正确答案:B
-
第15题:
下列不属于WEB安全性测试的范畴的是()?
A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能
答案:A
-
第16题:
在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。
A.客户端的内容安全性
B.服务器端的内容安全性
C.数据库的内容安全性
D.Cookie安全性
正确答案:C
-
第17题:
以下关于Web应用软件测试的说法中,错误的是______。
A.数据完整性测试是Web应用软件数据层测试的一项重要内容
B.内容测试是Web应用软件易用性测试的一项重要内容
C.表单测试是Web应用软件功能测试的一项重要内容
D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容
正确答案:B
解析:Web应用软件数据层测试包括两个方面:一是数据完整性的测试,二是大数据量数据库的性能测试,故选项A说法正确。Web应用软件功能测试通常针对链接测试、表单测试和Cookie测试三个方面进行,故选项C说法正确。Web应用软件安全性测试主要包括服务器端的内容安全性、客户端的内容安全性和Cookie-安全性三个方面,由此选项D说法正确。内容测试和易用性测试都是Web应用软件的测试策略,不具有从属关系,故选项B说法错误。 -
第18题:
不属于收费系统测试的内容是()。A数据处理统计报表及打印记录测试
B紧急电话系统测试
C告警及寻常处理功能测试
D安全性及保密性测试
答案:B解析: -
第19题:
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,( )不属于安全性测试与评估的基本内容。A.用户认证机制
B.加密机制
C.系统能承受的并发用户量
D.数据备份与恢复手段答案:C解析: -
第20题:
安全性测试属于软件测试的哪个阶段?并试阐述安全测试的概念和用以评判系统安全性性能的主要指标。
正确答案: 是系统测试的一种类型,
安全性测试就是要验证系统内的保护机制能否抵御入侵者的攻击。安全性测试的测试人员需要在测试活动中,撒气不同的入侵方式来攻击系统的安全机制,想尽一切办法来获取系统内的保密信息。 -
第21题:
Web应用系统测试通常包括()。
- A、链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试
- B、链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试
- C、设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验
- D、功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
正确答案:D -
第22题:
以下关于软件安全测试说法正确的是()?
- A、软件安全测试就是黑盒测试
- B、Fuzz测试是经常采用的安全测试方法之一
- C、软件安全测试关注的是软件的功能
- D、软件安全测试可以发现软件中产生的所有安全问题
正确答案:B -
第23题:
单选题在windowsXP中用事件查看器查看日志文件,可看到的日志包括?()A用户访问日志、安全性日志、系统日志和IE日志
B应用程序日志、安全性日志、系统日志和IE日志
C网络攻击日志、安全性日志、记账日志和IE日志
D网络链接日志、安全性日志、服务日志和IE日志
正确答案: D解析: 暂无解析 -
第24题:
单选题日志文件测试属于()。A可用性测试
B安全性测试
C功能测试
D系统兼容性测试
正确答案: A解析: 暂无解析