推荐等级:
发布时间: 2023-06-25 10:24
扫码用手机做题
以下关于可靠性测试的叙述中,不正确的是( )。
本题解析:
答案选择B。
软件可靠性测试由可靠性目标的确定、运行剖面的开发、测试用例的设计、测试实施、测试结果的分析等主要活动组成
软件可靠性测试必须考虑对软件开发进度和成本的影响,最好是在受控的自动测试环境下,由专业测试机构完成
软件可靠性测试是一种有效的软件测试和软件可靠性评价技术。尽管软件可靠性测试也不能保证软件中残存的缺陷数最少,但经过软件可靠性测试可以保证软件的可靠性达到较高的要求,对于开发高可靠性与高安全性软件系统很有帮助
选项B描述错误
以下不属于安全防护系统测试的是( )。
本题解析:
答案选择C。
基本安全策略测试
防火墙:
是否支持交换和路由两种工作模式
是否支持对HTTP、FTP、SMTP等服务类型的访问控制
是否考虑到防火墙的冗余设计
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警
入侵检测系统:
能否在检查到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
能否提供多种方式对监视引擎和检测特征的定期更新服务
内置的网络能否使用状况监控工具和网络监听工具
漏洞扫描:
能否定期或不定期地使用安全性分析软件,对整个内容系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议
病毒防治:
能否支持多种平台的病毒防范
能否支持对服务器的病毒防治
能否支持对电子邮件附件的病毒防治
能否提供对病毒特征信息和检测引擎的定期在线更新服务
防病毒范围是否广泛,是否包括UNIX系列、Windows系列、LINUX系列等操作系统
安全审计:
能否进行系统数据收集,统一存储,集中进行安全审计
是否支持基于PKI的应用审计
是否支持基于XML的审计数据采集协议
是否提供灵活的自定义审计规则
Web信息防纂改系统:
是否支持多种操作系统
是否具有集成发布与监控功能,使系统能够区分合法更新与非法纂改
是否可以实时发布和备份
是否具备自动监控、自动恢复、自动报警的能力
是否提供日志管理、扫描策略管理和更新管理
选项C不属于安全防护系统测试的内容
安全防护策略是对抗攻击的主要手段,以下不属于安全防护策略的是( )。
本题解析:
答案选择A。
安全防护策略:是软件系统对抗攻击的主要手段。
安全日志:记录非法用户的登录名称、操作时间及内容等信息。便于发现问题并提出解决措施。
入侵检测:从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。
隔离防护:是将系统中的安全部分与非安全部分进行隔离的措施。隔离网闸:实现内网和外网的物理隔离;防火墙:实现内网和外网的逻辑隔离
漏洞扫描:对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
选项A,描述错误
以下关于Web系统测试的测试策略的叙述中,不正确的是( ) 。
本题解析:
答案选择D。
Web系统的测试策略
按系统架构分:客户端的测试;服务器端的测试;网络上的测试
按软件的质量特征分:功能测试;性能测试;安全性测试;兼容性测试;易用性测试
按职能分:功能的测试;Web应用服务的测试;安全系统的测试;数据库服务的测试
按开发阶段:设计的测试;编码的测试;系统的测试
以下关于用户文档的叙述中,不正确的是( )。
本题解析:
答案选择C。
对于软件测试人员来说,对待用户文档要像对待程序一样给予同等的关注和投入,充分有效的文档有如下优点:改善易安装性;提高软件的易用性;改善软件可靠性;促进销路;降低技术支持的费用;
在文档测试中需要注意:文档常常得不到足够的重视,文档的开发缺乏足够的资金和技术支持,而文档的测试更得不到重视;编写文档的人可能并不是软件特性方面的专家,对软件功能可能了解得并不深入;文档印刷需要花费不少的时间;文档测试不仅仅是对文字的校对,更可以辅助找到更多的程序错误
以下不属于网络测试的测试对象的是( )。
本题解析:
答案选择C。
网络测试对象(4种)
网络平台:包括网络操作系统、文件服务器和工作站
应用层:是指应用程序的客户端、桌面操作系统和数据库软件等
子系统:主要是指路由器、集线器、交换机和网桥
全局网络路径:是整个网络系统中重要的点对点路径
选项C属于干扰项。
Web的安全性测试包括( )。①部署与基础结构②输入验证③身份验证④授权⑤配置管理⑥敏感数据
本题解析:
答案选择D。
WEB的安全性测试涉及:部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核、日志记录
负载压力测试的目的不包括( )。
本题解析:
答案选择A。
负载压力测试:是指在一定约束条件下测试系统所能承受的并发用户量、运行时间、数据量,以确定系统所能承受的最大负载压力
负载压力测试的目的:在真实环境下检测系统性能,评估系统性能以及服务等级的满足情况;预见系统负载压力承受力,在应用实际部署之前,评估系统性能分析系统瓶颈、优化系统
选项A错误,应该是真实环境下
试卷分类:中级数据库系统工程师
练习次数:0次
试卷分类:中级软件评测师
练习次数:0次
试卷分类:中级信息安全工程师
练习次数:0次
试卷分类:中级信息安全工程师
练习次数:0次
试卷分类:中级软件设计师
练习次数:0次
试卷分类:中级网络工程师
练习次数:0次
试卷分类:高级系统分析师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:中级系统集成项目管理工程师
练习次数:0次
试卷分类:高级信息系统项目管理师
练习次数:18次