为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。
其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
[问答题] 安全性测试属于软件测试的哪个阶段?并试阐述安全测试的概念和用以评判系统安全性性能的主要指标。
[填空题] 实现安全管理的方法是();()、安全性强度测试、安全性审计支持。
[问答题] 网络安全性测试包括哪些内容?
[主观题]安全性测试你一般从哪几方面做测试?
[问答题] 安全性测试你一般从哪几方面做测试?
[问答题] 什么是安全性测试?主要包括那些内容?
[单选题]在做安全性测试之前,首先要分析______。A.资产和危险B.暴露出来的行为C.安全性控制D.以上全部
[单选题]下列测试不是系统测试用户层关注的是______。A.) 数据安全性测试B.) 可维护性测试C.) 并发性能测试D.) 可操作性测试A.B.C.D.
[问答题] 掌握Web应用系统的主要安全性测试区域。
[单选题]以下关于软件测试的说法正确的包括(30)。①代码走查是静态测试方法,白盒测试是动态测试方法②黑盒测试的对象是程序逻辑结构,白盒测试的对象是程序接口③无论黑盒测试,还是白盒测试,都无法用穷举法设计全部用例④对发现错误较多的程序段,应进行更深入的测试。因为发现错误数多的程序段,其质量较差,同时在修改错误过程中又容易引入新的错误⑤测试覆盖标准从发现错误的强弱能力依次是路径覆盖、条件组合覆盖、判定覆盖、条件覆盖、语句覆盖A.①③④B.①②③C.③④⑤D.②③④