单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
单选题
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()
A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高
C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确
D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
参考解析
解析:
暂无解析
相关考题:
下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
以下关于Web应用软件测试的说法中,正确的是______。A.内容测试是Web应用软件易用性测试的一项重要内容B.Web应用软件虽然需要频繁地进行演化,但不需要频繁地进行测试C.Cookie安全性测试是Web应用软件安全性测试的一项重要内容D.Web应用软件只能进行白盒测试,不能进行黑盒测试
以下关于Web应用软件测试的说法中,正确的是______。A.对Web应用软件进行性能测试时,不需要进行压力测试B.内容测试是Web应用软件易用性测试的一项重要内容C.Cookie测试是Web应用软件功能测试的一项重要内容D.是否存在无效链接是Web应用软件安全性测试关注的范畴
在面向对象软件的集成测试中,关于程序的系统测试,说法错误的是______。A) 面向对象系统测试的主要目标是测试开发出来的软件是否是问题空间的一个合理解B) 对于系统测试而言,面向对象软件与传统结构化软件并没有本质区别C) 面向对象软件测试技术主要有功能测试和其他系统测试D) 面向对象的系统测试,与传统的面向过程的结构化软件测试方法,在类与对象这一块有着本质的区别A.B.C.D.
以下关于Web应用软件测试的说法中,错误的是A) Cookie测试是Web应用软件功能测试的一项重要内容B) 链接测试是Web应用软件易用性测试的一项重要内容C) Web应用软件测试通常需要考虑安全性测试D) Web应用软件测试通常需要考虑性能测试A.B.C.D.
以下关于面向对象软件测试的说法中,正确的是A) 大突击集成是最有效的面向对象软件集成测试策略B) 在面向对象软件的单元测试中,一棵继承树上的每个类都需要进行测试C) 针对一个类的多个实例间协作的测试属于面向对象软件集成测试考虑的范畴D) 在面向对象软件的单元测试中,基于判定表的测试是类层次测试的常用方法A.B.C.D.
以下关于Web应用软件测试的说法中,正确的是A) 应用服务器兼容性测试是Web应用软件业务层测试的一项内容B) 浏览器兼容性测试是Web应用软件安全性测试的一项内容C) Web应用软件压力测试的主要内容是并发测试D) 表单测试是Web应用软件易用性测试的一项内容A.B.C.D.
●软件测试可由不同机构组织实施。以下说法正确的是(39)。(39)A.软件单元测试由承建单位组织,一般由软件开发组实施测试B.软件集成测试由业主单位组织,软件开发组和软件测试组联合实施测试C.软件确认测试由业主单位组织,软件测试组实施测试D.系统测试由监理单位组织,成立联合测试组实施测试
李某受非任职单位委托,利用该单位实验室实验材料和技术资料开发了一项软件产品,对该软件的权利归属,表达正确的是()。 A、该软件属于委托单位B、若该单位与李某对软件的归属有特别的约定,则遵从约定;无约定的原则上归属于李某C、取决于该软件是否属于单位分派给李某的D、无论李某与该单位有无特别约定,该软件属于李某
以下关于软件开发过程中组织软件测试的叙述,_____是正确的。A.软件单元测试由监理单位与承建单位联合组织B.软件确认测试由建设单位自行组织C.软件集成测试由承建单位自行组织D.系统测试应由承建单位和建设单位联合组织
比较传统的软件单元测试与面向对象软件的单元测试的内容,下列说法错误的是______。A) 传统的软件单元测试的对象是软件设计的最小单位——模块,测试依据是详细设计说明书B) 单元测试应对模块内所有重要的控制路径设计测试用例,以便发现模块内部的错误C) 面向对象软件很难对单个成员方法进行充分的测试,具有良好封装性的类称为单元测试的基本对象D) 面向对象软件的测试大多采用白盒测试技术,系统内多个模块可以并行的进行测试A.B.C.D.
以下关于Web应用软件测试的说法中,错误的是______。A.数据完整性测试是Web应用软件数据层测试的一项重要内容B.内容测试是Web应用软件易用性测试的一项重要内容C.表单测试是Web应用软件功能测试的一项重要内容D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容
以下关于面向对象软件测试的说法中,正确的是______。A.面向对象软件的白盒测试不能不加改变地照搬传统软件的白盒测试准则B.对于一个类的测试,一个测试用例只能包含对该类的一个方法的一次调用C.面向对象软件测试不考虑对一个类中的单个方法的测试D.面向对象软件测试不必考虑对继承关系的测试
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容B.Web应用软件测试通常不考虑安全性测试C.与传统软件相比,Web应用软件测试更简单D.Web应用软件只能进行黑盒测试,不能进行白盒测试
以下关于web应用软件测试的说法中,错误的是______。A.内容测试是Web应用软件测试的一项重要内容B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容C.并发测试是Web应用软件性能测试的一项重要内容D.表单测试是Web应用软件性能测试的一项重要内容
以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容 SX 以下关于Web应用软件测试的说法中,正确的是______。A.链接测试是Web应用软件测试的一项内容B.Web应用软件测试通常不考虑安全性测试C.与传统软件相比,Web应用软件测试更简单D.Web应用软件只能进行黑盒测试,不能进行白盒测试
以下关于软件测试的叙述中,正确的是()。A.软件测试的目的是为了证明软件是正确的B.软件测试是为了发现软件中的错误C.软件测试在软件实现之后开始,在软件交付之前完成D.如果对软件进行了充分的测试,那么交付时软件就不存在问题了
李某受非任职单位委托,利用该单位实验室,实验材料和技术资 料开发了一项软件产品。对该软件的权利归属,表达正确的是( )。 A.该项软件属于委托单位B.若该单位与李某对软件的归属有特别约定的,则遵从约定;无约定的,原则上归属李某C.取决该软件是否属于该单位分派给刘某的D无论刘某与该单位有无特别约定,该软件都属于李某
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
互联网药品交易服务系统软件,软件测评,测评方法()A、功能测试采用黑盒测试方法B、安全性测试按照提供的系统安全解决方案C、可靠性、易用性和中文特性的测试D、效率测试采用自动化测试和人工测试相结合的测试方法
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
问答题分析比较面向对象的软件测试与传统的软件测试的异同。