软件测试

题目：
1.保证软件安全性的方法包括？( )多选
a.代码审核。
b.渗透测试。
c.安全性需求。
d.性能测试。

2.以下哪些属于软件安全漏洞？（ ）多选
a.在web页面中添加页面代码注释。
b.在c语言代码中使用指针。
c.对于web类系统，用户提交的数据保存在http协议body中，以post方式提交到服务器。
d.对于用户的输入在客户端进行严格的校验后，服务端可不进行相同的验证。

3.以下哪些做法可以增强软件安全性？( )多选
a.session存在有效期。
b.cookie 的内容加密。
c.文件上传类型限制。
d.使用验证码。

4.以下哪种做法可以防范”sql注入“攻击？（ ） 多选
a.用户登录验证时，后台数据库查询用户输入的用户名和密码是否在数据库中存在时，分两条sql进行

。
b.http请求传输时进行加密。
c.对输入的数据、内容长度进行限制。
d.使用验证码。

5.以下哪些属于安全性测试工具？(  )多选
a.appscan
b.qtp
c.curl
d.webscarab