8、渗透测试过程中禁止获取被测试系统中存储的敏感数据

8、渗透测试过程中禁止获取被测试系统中存储的敏感数据

参考答案和解析
语句覆盖

相关考题:

以下有关测试过程质量控制的描述中,错误的是A) 测试过程中可以对测试需求进行重新获取B) 在补充完善测试用例过程中应该进行变更控制C) 对测试过程的度量和分析可有效提高测试效率,降低测试风险D) 测试过程中,若相同时间间隔内发现的缺陷数量呈收敛趋势,则可结束测试A.B.C.D.
查看答案
软件测试是软件开发过程中重要且不可缺少的阶段,测试过程中( )是基础测试。A.系统测试B.集成测试C.单元测试D.验收测试
查看答案
下列有关测试过程质量控制的描述中,正确的是A.测试设计与实现应完整覆盖测试需求B.测试过程中不能对测试需求进行重新获取C.测试过程中,若相同时间间隔内发现的缺陷数量呈收敛趋势,则可结束测试D.软件测试应解决软件系统中所有缺陷.
查看答案
在极限测试过程中,贯穿始终的是______。A) 单元测试和集成测试B) 单元测试和系统测试C) 集成测试和系统测试D) 集成测试和验收测试A.B.C.D.
查看答案
软件测试是软件开发过程中重要且不可缺少的阶段,测试过程中是基础测试的是A.系统测试B.集成测试C.单元测试D.验收测试
查看答案
油井压力测试过程中,获取()的仪器常用的有:机械式压力计和电子压力计测试系统。 A、油井压力B、油层压力C、井下压力D、地面压力
查看答案
软件测试是软件开发过程中重要且不可缺少的阶段,测试过程中下列哪项属于基础测试?A.系统测试B.集成测试C.单元测试D.验收测试
查看答案
测试过程中,正确的测试顺序应该是(65)。 ①单元测试 ②集成测试 ③系统测试A.①②③B.③①②C.②③①D.③②①
查看答案
软件测试是软件开发过程中重要且不可缺少的阶段,测试过程中的______是基础测试。A.系统测试B.有效性测试C.单元测试D.集成测试
查看答案
测试过程中,正确的测试顺序应该是()。 ①单元测试 ②集成测试 ③系统测试A.①②③B.③①②C.②③①D.③②①
查看答案
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
查看答案
系统实施阶段的典型步骤是()。A、硬件获取-软件获取-用户准备-数据准备-测试-试运行-用户验收B、软件获取-硬件获取-用户准备-数据准备-测试-试运行-用户验收C、硬件获取-软件获取-用户准备-测试-数据准备-试运行-用户验收D、硬件获取-软件获取-用户准备-数据准备-试运行-测试-用户验收
查看答案
系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A、使用系统特权,修改对服务器的访问许可B、立即记录该发现并报告给高级管理层C、继续进行测试并测试完成时报告IT管理层D、终止渗透测试并将发现转交给服务器管理团队
查看答案
确认系统是否按照预期工作,从而在系统是否满足系统需求方面获取信心。这样的测试目的最可能适用下面的哪个测试阶段:()A、 组件测试B、 集成测试C、 系统测试D、 回归测试
查看答案
渗透测试发现阶段的目的:()。A、收集目标系统的信息B、发现程序遗留的后门C、发现可以被利用的漏洞D、获取系统权限
查看答案
软件测试过程中的确认测试阶段包括()。A、有效性测试、软件配置审查、验收测试、α-β 测试B、单元测试、集成测试、验收测试、系统测试C、有效性测试、软件配置审查、系统测试、验收测试D、有效性测试、软件配置审查、集成测试、验收测试
查看答案
人员选聘过程中三个最主要的环节包括()A、面谈、智力测试、能力测试B、面谈、灵敏度测试、品格测试C、面谈、获取应聘者相关信息、测试D、面谈、获取应聘者相关信息、能力测试
查看答案
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A、将不会测试全部功能B、生产数据被引入测试环境C、需要专门的培训D、项目可能会超出预算
查看答案
在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()A、测试系统应使用不低于生产系统的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
查看答案
哪种测试结果对开发人员的影响最大?()A、单元测试和集成测试B、系统测试C、验收测试D、渗透测试
查看答案
在进行应用系统的的测试时,应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的?()A、测试系统应使用不低于生产关系的访问控制措施B、为测试系统中的数据部署完善的备份与恢复措施C、在测试完成后立即清除测试系统中的所有敏感数据D、部署审计措施,记录生产数据的拷贝和使用
查看答案
单选题一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()A将不会测试全部功能B生产数据被引入测试环境C需要专门的培训D项目可能会超出预算
查看答案
单选题系统管理员在进行渗透测试时发现,组织内的所有人都可以对一台存有敏感数据的服务器进行未授权访问时,他应该采取的行动是()。A使用系统特权,修改对服务器的访问许可B立即记录该发现并报告给高级管理层C继续进行测试并测试完成时报告IT管理层D终止渗透测试并将发现转交给服务器管理团队
查看答案
单选题为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()A由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份,以便出现问题时可以及时恢复系统和数据B渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统中运行时的安全状况C渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
查看答案
单选题确认系统是否按照预期工作,从而在系统是否满足系统需求方面获取信心。这样的测试目的最可能适用下面的哪个测试阶段:()A 组件测试B 集成测试C 系统测试D 回归测试
查看答案
单选题渗透测试发现阶段的目的:()。A收集目标系统的信息B发现程序遗留的后门C发现可以被利用的漏洞D获取系统权限
查看答案
单选题软件测试过程中的确认测试阶段包括()。A有效性测试、软件配置审查、验收测试、α-β 测试B单元测试、集成测试、验收测试、系统测试C有效性测试、软件配置审查、系统测试、验收测试D有效性测试、软件配置审查、集成测试、验收测试
查看答案
单选题哪种测试结果对开发人员的影响最大?()A单元测试和集成测试B系统测试C验收测试D渗透测试
查看答案
热门标签