简答题

掌握Web应用系统的主要安全性测试区域。

正确答案

1)现在的Web应用程序基本采用先注册后登入的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写,可以试多少次的限制,是否可以不登入而直接浏览某个页面等
2)Web应用程序系统是否有超时限制,也就是说,用户在登入后在一定时间内(例如15分钟)没有单击任何页面,是否要重新登入才能正常使用。
3)为了保证web应用系统的安全性,日志文件是至要关键。需要测试相关信息是否要写进日志文件、是否可追踪。
4)当使用加密算法时,还要测试加密是否正确,检查信息的完全性。
5)服务器的脚本常常构成脚本漏洞,这些漏洞又常常被黑客利用。所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。

答案解析

相似试题
  • Web网站系统完成后,并不能直接投入运行,而必须进行全面、完整的测试,以下测试项目中最常用的两个项目是()。

    多选题查看答案

  • 系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。

    单选题查看答案

  • 系统测试的主要方法是白盒法,主要进行功能测试、性能测试、安全性测试及可靠性等测试。

    判断题查看答案

  • 在“Internet选项”对话框中,通过“()”属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。

    填空题查看答案

  • 在“Internet选项”对话框中,通过()属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。

    单选题查看答案

  • 在Web客户端存在的主要安全威胁是,Web浏览器()。

    单选题查看答案

  • 目前,Web主要用于文档的传递,在Web应用之间传递内容仍然很困难。

    判断题查看答案

  • ()是Web应用程序的主要设计内容。

    单选题查看答案

  • 明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见()。

    单选题查看答案