CMS专题
问答题软件的安全性应从哪几个方面去测试?
题目
问答题
软件的安全性应从哪几个方面去测试?
参考答案和解析
正确答案:
(1)用户认证机制:如数据证书、智能卡、双重认证、安全电子交易协议
(2)加密机制
(3)安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描
(4)数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
(5)防病毒系统
(2)加密机制
(3)安全防护策略:如安全日志、入侵检测、隔离防护、漏洞扫描
(4)数据备份与恢复手段:存储设备、存储优化、存储保护、存储管理
(5)防病毒系统
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
企业加强存货管理应从哪几个方面入手?
参考答案:⑴加强存货的计划管理。⑵建立健全存货管理制度。⑶加强存货考核。
第2题:
应从哪几个方面来设计团体记录表?
(1)活动进行概况。
(2)成员座位图。
(3)成员参与情况。
(4)重要事件的处理。
(5)观察员见闻及评论意见。
(6)领导者的自我评论。
(7)督导意见。
略
第3题:
地陪应从哪几个方面掌握交通票据的情况?
参考答案:(1)团队往下一站的交通票是否按计划订妥、有无变更以及更改后的落实情况;(2)是否有返程票;(3)是否有国内段国际机票;(4)出境票的票种(是OK票还是Open票)。
第4题:
什么是软件测试?软件测试分为哪几个阶段?
正确答案: 软件测试是一个为了寻找软件中的错误而运行软件的过程,一个成功的测试是指找到了迄今为止尚未发现的错误的测试。
软件测试一般分为单元测试、集成测试和系统测试。
第5题:
洪涝灾害应从哪几个方面去保护环境卫生?
正确答案: (1)保护水源
(2)消灭蚊蝇
(3)消毒处理粪便
(4)及时消毒处理动物尸体
第6题:
中国筵席改革应从哪几个方面改进?
参考答案:①改革不合理的筵席膳食组成;②改革筵席中荤素组合比例;③荤菜和素菜相互取长补短;④重视风味小吃的应用;⑤改进进餐方式。
第7题:
一旦发生成品损耗异常,我们应从哪几个方面去分析原因?
正确答案: 一、核对生产批次是否与生产计划相吻合。
二、核对输入的配方是否与配方卡相吻合。
三、核对配料过程的超差是否存在异常。
四、核对成品入库数是否正确。
五、核对成品包计量情况是否在标准范围。
六、核对回粉的添加与放出数量是否准确。
七、确定流程有无存在物料滞留。
八、设备存在故障造成的损耗。
九、原料库存、生产上的水损。
十、原料除杂损耗。
第8题:
对近似使用的判定,应从哪几个几方面把握。
参考答案:A.客观方面:(1)就仿冒商品与被仿冒商品名称、包装、装潢的主要部分和整体设计、整体构图进行比较,只要主要部分和整体形象雷同,即使细枝末节有所所差异,也不影响对近似的认定;(2)对仿冒商品与被仿冒商品名称、包装、装潢作隔时、异地比较。B.主观方面:消费者只要尽到一个普通购买者应有的注意义务即可。
第9题:
软件的安全性应从哪几个方面去测试?
正确答案: 软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。
用户认证安全的测试要考虑问题:明确区分系统中不同用户权限、系统中会不会出现用户冲突、系统会不会因用户的权限的改变造成混乱、用户登陆密码是否是可见、可复制、是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)、用户退出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统、系统网络安全的测试要考虑问题、测试采取的防护措施是否正确装配好,有关系统的补丁是否打上、模拟非授权攻击,看防护系统是否坚固、采用成熟的网络漏洞检查工具检查系统相关漏洞(即用最专业的黑客攻击工具攻击试一下,现在最常用的是NBSI系列和IPhackerIP)、采用各种木马检查工具检查系统木马情况、采用各种防外挂工具检查系统各组程序的外挂漏洞。
数据库安全考虑问题:系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)、系统数据的完整性(我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整,对于这个系统的功能实现有了障碍)、系统数据可管理性、系统数据的独立性、系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)。
第10题:
软件测试通常包含哪几个基本步骤?
正确答案: 软件测试通常应该对需求、总体设计、详细设计、编码实现各个阶段所获得的开发产品进行测试,软件测试应该贯穿于整个软件开发的全过程。
软件测试过程按测试的先后次序可分为以下步骤进行:单元测试、集成测试、确认测试和系统测试,最后进行验收测试。
⑴单元测试。完成每个模块的测试,尽可能发现模块内部的错误。单元测试主要采用白盒测试法。
⑵集成测试。把已测试过的模块按照一定顺序组装起来,构成软件系统。主要采用黑盒测试法。但对发现错误较多的新子系统,还可能采用白盒法进行回归测试。
⑶确认测试:检验所开发的软件能否满足所有功能和性能需求的最后手段,通常均采用黑盒测试法。
⑷系统测试:完成确认测试以后,检验它能否与系统的其他部分(如硬件,数据库及操作人员)协调工作,需要进行系统测试。
⑸验收测试:检验软件产品质量的最后一道工序是验收测试。与前面讨论的各种测试活动的不同之处主要在于它突出了客户的作用,同时软件开发人员也应有一定程度的参与。