安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。

A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力

参考解析

解析:本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C

相关考题:

下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
查看答案
以下关于Web应用软件测试的说法中,正确的是______。A.内容测试是Web应用软件易用性测试的一项重要内容B.Web应用软件虽然需要频繁地进行演化,但不需要频繁地进行测试C.Cookie安全性测试是Web应用软件安全性测试的一项重要内容D.Web应用软件只能进行白盒测试,不能进行黑盒测试
查看答案
以下关于Web应用软件测试的说法中,正确的是______。A.对Web应用软件进行性能测试时,不需要进行压力测试B.内容测试是Web应用软件易用性测试的一项重要内容C.Cookie测试是Web应用软件功能测试的一项重要内容D.是否存在无效链接是Web应用软件安全性测试关注的范畴
查看答案
以下关于Web应用软件测试的说法中,错误的是A) Cookie测试是Web应用软件功能测试的一项重要内容B) 链接测试是Web应用软件易用性测试的一项重要内容C) Web应用软件测试通常需要考虑安全性测试D) Web应用软件测试通常需要考虑性能测试A.B.C.D.
查看答案
以下关于Web应用软件测试的说法中,正确的是 ______。A.数据完整性测试是Web应用软件数据层测试的一项重要内容B.内容测试是Web应用软件易用性测试的一项重要内容C.表单测试是Web应用软件表示层测试的一项重要内容D.链接结构的测试是Web应用软件安全性测试的一项重要内容
查看答案
以下关于Web应用软件测试的说法中,正确的是A.内容测试是Web应用软件性能测试的一项重要内容B.袁单测试是Web应用软件易用性测试的一项重要内容C.并发测试是Web应用软件安全性测试的一项重要内容D.Cookie测试是Web应用软件功能测试的一项重要内容
查看答案
下列测试类型中,不是针对软件产品的质量特性的是 ______。A.性能测试B.安全性测试C.易用性测试D.回归测试
查看答案
系统测试是将软件系统与硬件、外设和其他系统元素结合,对整个软件系统进行测试,下述( )不是系统测试的内容。A.功能测试B.路径测试C.安装测试D.安全测试
查看答案
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测 试与评估是软件安全性测试的重要内容,(69)不属于安全性测试与评估的基本内容。A.用户认证机制B.加密机制C.系统能承受的并发用户量D.数据备份与恢复手段
查看答案
下列不属于WEB安全性测试的范畴的是()?A、数据库内容安全性B、客户端内容安全性C、服务器端内容安全性D、日志功能
查看答案
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
查看答案
在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。A.客户端的内容安全性B.服务器端的内容安全性C.数据库的内容安全性D.Cookie安全性
查看答案
系统测试中最基本的测试策略是______。A.功能测试B.性能测试C.安全性测试D.压力测试
查看答案
以下关于Web应用软件测试的说法中,错误的是______。A.数据完整性测试是Web应用软件数据层测试的一项重要内容B.内容测试是Web应用软件易用性测试的一项重要内容C.表单测试是Web应用软件功能测试的一项重要内容D.客户端内容安全性的测试是Web应用软件安全性测试的一项重要内容
查看答案
以下关于web应用软件测试的说法中,错误的是______。A.内容测试是Web应用软件测试的一项重要内容B.Cookie安全性测试是Web应用软件安全性测试的一项重要内容C.并发测试是Web应用软件性能测试的一项重要内容D.表单测试是Web应用软件性能测试的一项重要内容
查看答案
不属于收费系统测试的内容是()。A数据处理统计报表及打印记录测试B紧急电话系统测试C告警及寻常处理功能测试D安全性及保密性测试
查看答案
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,( )不属于安全性测试与评估的基本内容。A.用户认证机制B.加密机制C.系统能承受的并发用户量D.数据备份与恢复手段
查看答案
系统测试是将软件系统与硬件、外设和网络等其他因素结合进行测试的过程,其中 ( ) 不属于系统测试的基本内容。A.路径测试B.可靠性测试C.安装测试D.安全测试
查看答案
安全性测试属于软件测试的哪个阶段?并试阐述安全测试的概念和用以评判系统安全性性能的主要指标。
查看答案
根据《中国移动IP承载网工程验收规范》,进行链路连通性测试时,测试节点设备应符合相关设备配置安全规范的要求,以下不是测试内容的是()。A、账号管理B、安全授权C、日志管理D、文件系统
查看答案
Web应用系统测试通常包括()。A、链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试B、链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试C、设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验D、功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
查看答案
日志文件测试属于()。A、可用性测试B、安全性测试C、功能测试D、系统兼容性测试
查看答案
以下关于软件安全测试说法正确的是()?A、软件安全测试就是黑盒测试B、Fuzz测试是经常采用的安全测试方法之一C、软件安全测试关注的是软件的功能D、软件安全测试可以发现软件中产生的所有安全问题
查看答案
单选题Web应用系统测试通常包括()。A链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试B链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试C设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验D功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试
查看答案
单选题在windowsXP中用事件查看器查看日志文件,可看到的日志包括?()A用户访问日志、安全性日志、系统日志和IE日志B应用程序日志、安全性日志、系统日志和IE日志C网络攻击日志、安全性日志、记账日志和IE日志D网络链接日志、安全性日志、服务日志和IE日志
查看答案
单选题下列不属于WEB安全性测试的范畴的是()?A数据库内容安全性B客户端内容安全性C服务器端内容安全性D日志功能
查看答案
单选题日志文件测试属于()。A可用性测试B安全性测试C功能测试D系统兼容性测试
查看答案
热门标签