掌握Web应用系统的主要安全性测试区域。 -题库考试答案搜索网

掌握Web应用系统的主要安全性测试区域。

问答题

2022-01-04 12:26

查看答案

正确答案

1）现在的Web应用程序基本采用先注册后登入的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否区分大小写，可以试多少次的限制，是否可以不登入而直接浏览某个页面等
2）Web应用程序系统是否有超时限制，也就是说，用户在登入后在一定时间内（例如15分钟）没有单击任何页面，是否要重新登入才能正常使用。
3）为了保证web应用系统的安全性，日志文件是至要关键。需要测试相关信息是否要写进日志文件、是否可追踪。
4）当使用加密算法时，还要测试加密是否正确，检查信息的完全性。
5）服务器的脚本常常构成脚本漏洞，这些漏洞又常常被黑客利用。所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。

试题解析

标签：网站建设与管理计算机科学技术

感兴趣题目

简述WEB网站测试的测试范围及采用的方法

对Web网站测试所采用的测试方法与策略有哪些？

负载测试是web信息系统的性能测试方法之一。

以信息资源的开发与利用为中心的信息管理强调以计算机技术为核心，以管理信息系统为主要阵地，以解决大量数据处理和检索问题为主要任务。

国家国力建设工程安全生产的科学技术研究和先进技术的推广应用，推进建设工程安全生产的科学管理。

一般而言，测试组织与管理控制、系统开发和维护控制可以用手工方法；计算机操作控制、数据和程序控制可用手工方法，同时也需要计算机辅助审计技术；系统应用软件控制主要是采取计算机辅助审计技术。

保障重要领域计算机信息系统的安全运行和信息的安全，建立并维护国家对计算机信息系统安全管理的秩序，维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展。这是公共信息网络安全监察的()。

论计算机网络的安全性随着计算机网络，特别是各类互联网络的普遍使用，计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性，目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。 ①简述你参与过的计算机网络应用系统的概要和你所担任的工作，包括你在网络安全性与保密性方面所做过的主要工作。 ②详细论述你采用的保障网络安全性的技术与方法，并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 ③论述保障网络安全性与提高网络服务效率之间的关系，同时简要评估你所采用的网络安全性措施的效果。

论文：试题论网络应用系统的安全设计随着计算机网络，特别是各类互联网络的普遍使用，计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性，目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕“网络应用系统的安全性设计”论题，依次对以下3个方面进行论述。（1）简述你参与过的计算机网络应用系统的概要和你所担任的工作，包括你在网络安全性与保密性方面所做过的主要工作。（2）详细论述你采用的保障网络安全性的技术与方法，并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。（3）论述保障网络安全性与提高网络服务效率之间的关系，同时简要评估你所采用的网络安全性措施的效果。

论Web Service技术的应用与发展趋势随着Internet技术的发展，一种新的分布式计算模型--WebService应运而生。在支持基于Web的新型应用方面，Web Service体系结构具有独特的优势和广泛的应用前景，但在实际应用中仍然存在一些问题。请围绕"Web Service技术的应用与发展趋势"论题，依次从以下3个方面进行论述： ①简述你参与的此类应用项目，以及你在其中所担任的主要工作。 ②论述你所参与的应用项目的特点及选用Web Service体系结构的准则，结合实例详细叙述WebService技术在你参与的项目中的应用、所带来的好处及遇到的问题。 ③分析并讨论WebService技术的特点、应用前景及其存在的主要问题，并简要展望WebService技术的发展趋势。

信息技术与企业管理方法、企业管理技术相结合，产生了各种类型的制造业信息系统。对计算机信息系统是一类以提供信息服务为主要目的的数据密集型、人机交互的计算机应用系统。

传统的信息系统开发和运行包括四个功能区域。系统分析功能主要是分析和设计系统以满足组织的需求；编程功能主要负责设计、编码、测试和调试程序来具体实现系统分析所提出的系统功能；计算机运行功能主要负责数据准备、作业管理和系统维护；用户功能主要为系统提供输入和接收输出。这四项功能中的哪一项功能在终端用户开发（euc）环境下中经常被忽视？（）