首页
登录
从业资格
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和
练习题库
2022-08-02
55
问题
某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备,操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。3.1、简要叙述链接测试的目的以及测试的主要内容。3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性
选项
答案
解析
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。
3、Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
4、SQL注入测试用例:用户名:name’or’a’=’a,密码:password’ or’a’=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。
测试SSL:某链接URL的https://换成
http://:
内容访问:https://domain/foo/bar/content.doc;(注:域名和路径为应用的域名和路径)
内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。
1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
2、本题考查Web应用对不同环境的兼容性测试。Web应用的兼容性是测试的重要方面,主要包括:浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。本系统用户可以通过不同的移动配置进行访问,测试显示速度和流量等。
不同的浏览器有不同的配置需要Web应用兼容。Web应用中的代码应该跨浏览器平台兼容。Web应用中如果使用JavaScript或AJAX调用UI功能,完成安全检查或验证,那么就需要在浏览器兼容性方面进行更多测试,如,Internet Explorer、firefox、Netscape Navigator、AOL、Safari和Opera等各种浏览器及其不同版本。
Web应用的有些功能可能并非兼容所有的操作系统,Web应用开发中用到的图形设 计、API接口等技术可能并非在所有操作系统平台上支持。因此需要在如Windows、Unix、Mac、Linux和Solaris等不同操作系统上对Web应用进行测试。
移动设备越来越普及,新技术层出不穷,不同移动设备上的不同浏览器的兼容性也需要进行测试。
如果Web应用支持打印功能,需要测试字体、页面布局、页面图片和页面大小等是 否正常打印。
3、Web应用的安全性测试的体系结构和设计可以想出很多与设计有关的漏洞,从而提高应用程序的整体安全性。设计时修复漏洞要比在开发后期解决问题更为简单,也更经济,因为开发后期可能要进行大量的再工程处理。开发时如果考虑一些与目标部署环境相关的设计以及该环境定义的安全策略,可确保应用程序的部署更加平稳和安全。如果应用程序已创建完毕,安全测试可修复漏洞并完善未来的设计。
一个完整的Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
4、本题考查Web应用安全性测试方面。Web应用的安全性测试是一项重要而庞大的工作,需要测试内部和外部的安全性威胁。Web应用的安全性测试需要很好地进行规划。
SQL注入测试用例:用户名:name’or’a’=’a,密码:password’ or’a=’a;或者用户名: name’--,密码:password。(name为系统内有或者无的用户名)。
如果登录是采用SQL拼接而没有正常进行转义处理,则会出现将SQL语句篡改成并非达到预定目标,并不管用户名密码是否正确,均可正常登录,造成安全隐患。
测试SSL:某链接URL的https://换成http://。
内容访问:
https://domain/foo/bar/content.doc
,(注:域名和路径为应用的域名和路径)。 内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。
转载请注明原文地址:https://tihaiku.com/congyezige/2416301.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
浏览器本质上是一个(67)A.连入Internet的TCP/IP程序 B.连入
某工厂业务处理系统的部分需求为:客户将订货信息填入订货单,销售部员工查询库存管理
为在网上搜索内容而输入关键词时,常可能打错别字。当系统显示没有匹配项后,有些系统
数据库管理系统的功能不包括()A.进程控制 B.数据定义 C.数据库的建立
属于DBMS的分类的有()A.实时数据库 B.关系数据库系统 C.批处理程
DoS攻击的目的是()。A.获取合法用户的口令和账号 B.使计算机和网
在某高校教学管理系统中,有院系关系D(院系号,院系名,负责人号,联系方式),
在数据库系统运行维护过程中,通过重建视图能够实现(58)。A.程序的物理独立性
某质量技术监督部门为检测某企业生产的某个批次的化妆品含铅量是否超标,通常宜采用(
在线学习系统中,课程学习和课程考试都需要先检查学员的权限,“课程学习”与“检查权
随机试题
BurialCustomsinAncientEgyptEveryoneburnsfatdi
Ifthere’sasensitiveinvestigationintotheflawsofcrimefighters,them
Aperson’shomeisasmuchareflectionofhispersonalityastheclotheshe
ChimpanzeebehavioursSpeciesWecanfindPanorPanTroglodytesinWestandC
督促施工单位编制资金使用计划,分解费用监理目标,对费用控制进行风险分析并制定防范
马克思列宁主义关于战争与和平的思想主要有()。A.私有制和政党的存
下列有关冗余数据的说法,错误的是()。A.数据库中的冗余数据并不一定是越少越好
下列关于有效市场理论的说法正确的是()。A.随机漫步理论认为,股票价格的变动是
目前诊断精神分裂症主要依靠的手段是A、脑影像学检查 B、心理学测验 C、遗传
《突发公共卫生事件应急条例》规定:突发事件应急工作应当遵循的原则是( )。A.
最新回复
(
0
)
