Web应用软件测试(一)
(总分56,考试时间90分钟)
一、选择题
1. 在Web应用软件的基本结构中,客户端的基础是 ______。
A. HTML文档 B. 客户端程序
web应用防护系统C. HTML协议 D. 浏览器
2. 扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是 ______。
A. 接口漏洞 B. 操作系统漏洞
C. 数据库漏洞 D. 网络漏洞
3. Web应用软件的程序都是部署在 ______。
A. 客户端 B. 服务器端
C. 数据库 D. 浏览器
4. 常用的安全策略有 ______。
A. 访问安全策略和安全管理策略 B. 物理安全策略
C. 信息加密策略 D. 以上全部
5. 以下不属于内容测试范畴的是 ______。
A. 测试数据库中的内容
B. 测试服务器端程序是否在数据处理过程中引入错误内容
C. Cookie测试内容
D. 测试客户器端程序是否在数据处理过程中引入错误内容
6. 关于Web应用软件,说法不正确的是 ______。
A. Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试
B. Web应用软件的开发可以根据需求有开发人员设定结构
C. Cookie测试是功能测试的重要组成部分
D. 复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能
7. 在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是 ______。
A. 基于主机的检测 B. 基于网络的检测
C. 基于完整性的检测 D. 基于数据库的检测
8. CGI程序可以根据用户的不同输入而生成不同HTML页面,最常使用的CGI编程语言是 ______。
A. C语言 B. PERL语言
C. C++语言 D. 汇编语言
9. 下列不属于易用性测试检查范畴的是 ______。
A. 检查生成部分的字体类型、彩是否美观
B. 检查系统在压力下的稳定性
C. 检查生成部分与页面上其他排版元素是否一致
D. 检查下载图片时间对易用性的影响
10. 在非对称加密算法中,涉及到的密钥个数是 ______。
A. 一个 B. 两个
C. 三个 D. 三个以上
11. 下列不属于安全性测试的范畴的是 ______。
A. 数据库内容安全性 B. 客户端内容安全性
C. 服务器端内容安全性 D. 日志功能
12. 下列不属于对物理层信息窃取的是 ______。
A. 对存储介质的盗取 B. 对监视器的窃听
C. 对网络线路的窃听 D. 对设备屏蔽电磁干扰
13. 在Web应用软件中,负载测试的最重要目的是了解系统所能承担的 ______。
A. 并发用户数 B. 最大压力
C. 极限数据量 D. 最大负载
14. 下列应用服务器中,不遵循J2EE规范的是 ______。
A. MTS B. Weblogic
C. Oracal9iApplication Server D. WebSpere
15. 所有的应用服务器都应提供的服务是 ______。
A. 查服务 B. 事务服务
C. 安全服务 D. 以上全部
16. 表示层测试的最后一项重要任务是 ______。
A. 测试排版结构、内容的展示
B. 测试页面在不同的浏览器里是否都表现正常
C. 测试页面间相互链接的关系是否合理
D. 测试客户端程序是否对页面的排版造成了不合理影响
17. 在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是 ______。
A. 入网访问控制 B. 权限控制
C. 网络检测控制 D. 防火墙控制
18. 关于Web应用软件系统安全,说法正确的是 ______。
A. Web应用软件的安全性仅仅与Web应用软件本身的开发有关
B. 系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C. 黑客的攻击主要是利用黑客本身发现的新漏洞
D. 以任何违反安全规定的方式使用系统都属于入侵
19. 在应用服务器的支持下,B/S软件的业务层可以分为 ______。
A. 构件层 B. CGI程序层
C. 服务层 D. 以上全部
20. 在Web应用软件的安全策略中,下面不属于访问安全策略的是 ______。
A. 入网访问控制 B. 服务器安全控制和节点安全控制
C. 客户端安全控制和权限控制 D. 防火墙控制
21. Web应用软件的三层体系结构是:表示层、业务层和数据层。三者的位置依次是 ______。
A. 客户端 服务器端 服务器端
B. 客户端 客户端 服务器端
C. 服务器端 客户端 服务器端
D. 客户端 服务器端 客户端
22. 对Web应用软件进行性能分析时,可以依据各种服务器提供的 ______。
A. 硬件配置参数 B. 软件配置参数
C. 性能计数器 D. 程序代码
23. 下列应用服务器中,不遵循J2EE规范的是 ______。
A. MTS B. WebLogic
C. Oracle Application Server D. WebSpere
24. 对Web应用软件表示层的测试重点是 ______。
A. 服务器端的程序 B. 数据的完整性
C. HTML文档的结构与客户端的程序 D. 数据库操作的性能测试
25. 在Web应用软件的测试中,对数据库性能的测试是 ______。
A. 表示层的测试 B. 数据层的测试
C. 业务层的测试 D. 服务层的测试
26. 在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是 ______。
A. 客户端的内容安全性 B. 服务器端的内容安全性
C. 数据库的内容安全性 D. Cookie安全性
27. 以下不属于应用服务器的功能的是 ______。
A. 公共服务 B. 互操作机制
C. 安全性机制 D. 构件运行环境
28. Web应用软件的测试与其他软件的测试不同,主要在于Web应用软件具有 ______ 特点。
A. 内容驱动、基于无连接协议 B. 安全性和美观性要求较高
C. 开发周期短且演化频繁 D. 以上全部
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论