单选题某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A模糊测试B源代码测试C渗透测试D软件功能测试

单选题
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()
A

模糊测试

B

源代码测试

C

渗透测试

D

软件功能测试

参考解析

解析: 暂无解析

相关考题:

【问题 1】(3 分)为了达到预期的安全性,测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中, (1) 对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞;(2) 在早期的代码开发阶段完成; (3) 通过内存测试来发现缓冲区溢出类的漏洞。
查看答案
●软件测试是软件开发过程中不可缺少的一项任务,通常在代码编写阶段需要进行(16),而检查软件的功能是否与用户要求一致是(17)的任务。(16)A.验收测试B.系统测试C.单元测试D.集成测试(17)A.验收测试B.系统测试C.单元测试D.集成测试
查看答案
下列有关白盒测试的叙述中,错误的是A) 白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法B) 白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码C) 即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误D) 软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试A.B.C.D.
查看答案
● 软件测试是软件开发中不可缺少的活动,通常 (35) 在代码编写阶段进行。检查软件的功能是否与用户要求一致是 (36) 的任务。(35)A. 验收测试B. 系统测试C. 单元测试D. 集成测试(36)A. 验收测试B. 系统测试C. 单元测试D. 集成测试
查看答案
系统测试是将软件系统与硬件、外设和其他系统元素结合,对整个软件系统进行测试,下述( )不是系统测试的内容。A.功能测试B.路径测试C.安装测试D.安全测试
查看答案
软件测试是软件开发中不可缺少的活动,通常(35)在代码编写阶段进行。检查软件的功能是否与用户要求一致是(36)的任务。A.验收测试B.系统测试C.单元测试D.集成测试
查看答案
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是( )A.与白盒测试相比,具有更好的适用性B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作C.模糊测试不需要程序的源代码就可以发现问题D.模糊测试受限于被测系统的内容实现细节和复杂度
查看答案
在软件测试中,测试软件的功能和性能是否满足用户要求的测试称为()A、单元测试B、组装测试C、确认测试D、系统测试
查看答案
有关"测试驱动开发",下列说法正确的有()。A、TDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码B、TDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程C、TDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求D、TDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
查看答案
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
查看答案
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A、由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B、渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D、为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
查看答案
某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C、渗透测试使用人工进行测试,不依赖软件,因此测试更准确D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A、程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B、程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C、程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D、程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
基于实现的测试设计,根据对源代码的分析开发测试用例,它和白盒测试设计是同义的。
查看答案
在面向对象测试技术中,类是否实现了要求的功能的测试属于()。A、面向对象分析的测试B、面向对象设计的测试C、面向对象的系统测试D、面向对象编程的测试
查看答案
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
查看答案
某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WED目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。()A、模糊测试B、源代码测试C、渗透测试D、软件功能测试
查看答案
单选题某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,一下那种测试方式是最佳的测试方法.()A模糊测试B源代码测试C渗透测试D软件功能测试
查看答案
单选题某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?()A渗透测试使用人工进行测试,不依赖软件,因此测试更准确B渗透测试是用软件代替人工的一种测试方法。因此测试效率更高C渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
单选题软件测试的目的是尽可能发现软件中的错误,通常(  )是代码编写阶段可进行的测试,它是整个测试工作的基础。A系统分析B安装测试C验收测试D单元测试
查看答案
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
查看答案
判断题基于实现的测试设计,根据对源代码的分析开发测试用例,它和白盒测试设计是同义的。A对B错
查看答案
单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C渗透测试使用人工进行测试,不依赖软件,因此测试更准确D渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
查看答案
单选题软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
查看答案
多选题有关"测试驱动开发",下列说法正确的有()。ATDD的原理是在开发功能代码之前,先编写单元测试用例代码,测试代码确定需要编写什么产品代码BTDD的基本思路就是通过测试来推动整个开发得进行,但测试驱动开发并不只是单纯的测试工作,而是把需求分析,设计,质量控制量化的过程CTDD的重要目的不仅仅是测试软件,测试工作保证代码质量仅仅是其中一部分,而且是在开发过程中帮助客户和程序员去除模棱两可的需求DTDD首先考虑使用需求(对象、功能、过程、接口等),主要是编写测试用例框架对功能的过程和接口进行设计,而测试框架可以持续进行验证
查看答案
热门标签