本人生活在互联网,从事web测试、安卓手机测试、接口测试和性能测试,对互联网相关的业务及测试工具有非常高的兴趣,也有一定的经验。 有正在从事安卓手机测试工作或想从事此行业的测友们,欢迎与我联系,相互交流!测试交流QQ群:226297901
软件测试
上一篇 /
下一篇 2012-09-13 15:01:11
/ 个人分类:技术
题目:
1.保证软件安全性的方法包括?( )多选
a.代码审核。
b.渗透测试。
c.安全性需求。
d.性能测试。
2.以下哪些属于软件安全漏洞?( )多选
a.在web页面中添加页面代码注释。
b.在c语言代码中使用指针。
c.对于web类系统,用户提交的数据保存在http协议body中,以post方式提交到服务器。
d.对于用户的输入在客户端进行严格的校验后,服务端可不进行相同的验证。
3.以下哪些做法可以增强软件安全性?( )多选
a.session存在有效期。
b.cookie 的内容加密。
c.文件上传类型限制。
d.使用验证码。
4.以下哪种做法可以防范”sql注入“攻击?( ) 多选
a.用户登录验证时,后台数据库查询用户输入的用户名和密码是否在数据库中存在时,分两条sql进行
。
b.http请求传输时进行加密。
c.对输入的数据、内容长度进行限制。
d.使用验证码。
5.以下哪些属于安全性测试工具?( )多选
a.appscan
b.qtp
c.curl
d.webscarab
收藏
举报
TAG: