Web應(yīng)用軟件測試(一)

1、Web應(yīng)用軟件測試（一）（ 總分： 56.00 ，做題時間： 90 分鐘 ）、 選擇題（總題數(shù)：28，分?jǐn)?shù)：56.00）1. 在 Web 應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是 _ 。（分?jǐn)?shù)： 2.00 ）A. HTML 文檔VB. 客戶端程序C. HTML 協(xié)議D. 瀏覽器解析：2. 掃描漏洞是保證系統(tǒng)安全的一個重要措施，下列不屬于漏洞掃描范疇的是 （分?jǐn)?shù)： 2.00 ）A. 接口漏洞VB. 操作系統(tǒng)漏洞C. 數(shù)據(jù)庫漏洞D. 網(wǎng)絡(luò)漏洞解析：3._ Web 應(yīng)用軟件的程序都是部署在（分?jǐn)?shù)： 2.00 ）A. 客戶端B. 服務(wù)器端VC. 數(shù)據(jù)庫D. 瀏覽器解析：4. 常用的安全策略有 _（分?jǐn)?shù)：

2、2.00 ）A. 訪問安全策略和安全管理策略B. 物理安全策略C. 信息加密策略D. 以上全部V解析：5. 以下不屬于內(nèi)容測試范疇的是 _分?jǐn)?shù)： 2.00 ）A. 測試數(shù)據(jù)庫中的內(nèi)容B. 測試服務(wù)器端程序是否在數(shù)據(jù)處理過程中引入錯誤內(nèi)容C. Cookie 測試內(nèi)容VD. 測試客戶器端程序是否在數(shù)據(jù)處理過程中引入錯誤內(nèi)容解析：6._關(guān)于 Web 應(yīng)用軟件，說法不正確的是。（分?jǐn)?shù)： 2.00 ）A. Web 應(yīng)用軟件的系統(tǒng)測試不僅包括按照大綱檢查其能否滿足需求，還得針對Web 應(yīng)用軟件的特點(diǎn)對薄弱環(huán)節(jié)進(jìn)行測試B. Web 應(yīng)用軟件的開發(fā)可以根據(jù)需求有開發(fā)人員設(shè)定結(jié)構(gòu)VC. Cookie 測試是功能

3、測試的重要組成部分D. 復(fù)雜的 Web 應(yīng)用軟件不僅是一個 Web 站點(diǎn)，還需要與其他系統(tǒng)協(xié)作完成所需的功能 解析：7.在Web應(yīng)用軟件的系統(tǒng)安全檢測與防護(hù)中，下面不屬于入侵檢測技術(shù)的是_ 。（分?jǐn)?shù)： 2.00 ）A. 基于主機(jī)的檢測B. 基于網(wǎng)絡(luò)的檢測C. 基于完整性的檢測D. 基于數(shù)據(jù)庫的檢測V解析：8.CGI 程序可以根據(jù)用戶的不同輸入而生成不同_HTML 頁面，最常使用的 CGI 編程語言是（分?jǐn)?shù)： 2.00 ）A. C 語言B. PERL 語言VC. C+語言D. 匯編語言解析：9. 下列不屬于易用性測試檢查范疇的是 _（分?jǐn)?shù)： 2.00 ）A. 檢查生成部分的字體類型、色彩是否美觀

4、B. 檢查系統(tǒng)在壓力下的穩(wěn)定性VC. 檢查生成部分與頁面上其他排版元素是否一致D. 檢查下載圖片時間對易用性的影響解析：10. 在非對稱加密算法中，涉及到的密鑰個數(shù)是 _分?jǐn)?shù)： 2.00 ）A. 一個B. 兩個VC. 三個D. 三個以上解析：11. 下列不屬于安全性測試的范疇的是 _（分?jǐn)?shù)： 2.00 ）A. 數(shù)據(jù)庫內(nèi)容安全性VB. 客戶端內(nèi)容安全性C. 服務(wù)器端內(nèi)容安全性D. 日志功能解析：12. 下列不屬于對物理層信息竊取的是 _（分?jǐn)?shù)： 2.00 ）A. 對存儲介質(zhì)的盜取B. 對監(jiān)視器的竊聽C. 對網(wǎng)絡(luò)線路的竊聽D. 對設(shè)備屏蔽電磁干擾V解析：13.在 Web 應(yīng)用軟件中，負(fù)載測試的最重

5、要目的是了解系統(tǒng)所能承擔(dān)的（分?jǐn)?shù)： 2.00 ）A. 并發(fā)用戶數(shù)VB. 最大壓力C. 極限數(shù)據(jù)量D. 最大負(fù)載解析：14. 下列應(yīng)用服務(wù)器中，不遵循J2EE 規(guī)范的是_（分?jǐn)?shù)： 2.00 ）A. MTSVB. WeblogicC. Oracal9iApplication ServerD. WebSpere解析：15. 所有的應(yīng)用服務(wù)器都應(yīng)提供的服務(wù)是 _。（分?jǐn)?shù)： 2.00 ）A. 查找服務(wù)B. 事務(wù)服務(wù)C. 安全服務(wù)D. 以上全部V解析：16. 表示層測試的最后一項(xiàng)重要任務(wù)是 _（分?jǐn)?shù)： 2.00 ）A. 測試排版結(jié)構(gòu)、內(nèi)容的展示B. 測試頁面在不同的瀏覽器里是否都表現(xiàn)正常VC. 測試頁面間

6、相互鏈接的關(guān)系是否合理D. 測試客戶端程序是否對頁面的排版造成了不合理影響解析：17.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是（分?jǐn)?shù)： 2.00 ）A. 入網(wǎng)訪問控制B. 權(quán)限控制C. 網(wǎng)絡(luò)檢測控制VD. 防火墻控制解析：18._ 關(guān)于 Web 應(yīng)用軟件系統(tǒng)安全，說法正確的是（分?jǐn)?shù)： 2.00 ）A. Web 應(yīng)用軟件的安全性僅僅與 Web 應(yīng)用軟件本身的開發(fā)有關(guān)B. 系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C. 黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D. 以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵V解析：19._ 在應(yīng)用

7、服務(wù)器的支持下，B/S 軟件的業(yè)務(wù)層可以分為 _ 。（分?jǐn)?shù)： 2.00 ）A. 構(gòu)件層B. CGI 程序?qū)覥. 服務(wù)層D. 以上全部V解析：20._ 在 Web 應(yīng)用軟件的安全策略中， 下面不屬于訪問安全策略的是 _（分?jǐn)?shù)： 2.00 ）A. 入網(wǎng)訪問控制B. 服務(wù)器安全控制和節(jié)點(diǎn)安全控制C. 客戶端安全控制和權(quán)限控制VD. 防火墻控制解析：21.Web 應(yīng)用軟件的三層體系結(jié)構(gòu)是：表示層、業(yè)務(wù)層和數(shù)據(jù)層。三者的位置依次是分?jǐn)?shù)： 2.00 ）A. 客戶端 服務(wù)器端 服務(wù)器端VB. 客戶端 客戶端 服務(wù)器端C. 服務(wù)器端 客戶端 服務(wù)器端D. 客戶端 服務(wù)器端 客戶端解析：22._ 對 Web 應(yīng)

8、用軟件進(jìn)行性能分析時，可以依據(jù)各種服務(wù)器提供的 _（分?jǐn)?shù)： 2.00 ）A. 硬件配置參數(shù)B. 軟件配置參數(shù)C. 性能計(jì)數(shù)器VD. 程序代碼解析：23.下列應(yīng)用服務(wù)器中，不遵循J2EE 規(guī)范的是_（分?jǐn)?shù)： 2.00 ）A. MTSB. WebLogicC. Oracle Application ServerVD. WebSpere解析：24.對 Web 應(yīng)用軟件表示層的測試重點(diǎn)是 _ 。（分?jǐn)?shù)： 2.00 ）A. 服務(wù)器端的程序B. 數(shù)據(jù)的完整性C. HTML 文檔的結(jié)構(gòu)與客戶端的程序VD. 數(shù)據(jù)庫操作的性能測試解析：25._在 Web 應(yīng)用軟件的測試中，對數(shù)據(jù)庫性能的測試是 _（分?jǐn)?shù)： 2.00 ）A. 表示層的測試B. 數(shù)據(jù)層的測試VC. 業(yè)務(wù)層的測試D. 服務(wù)層的測試解析：26.在 Web 應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是（分?jǐn)?shù)： 2.00 ）A. 客戶端的內(nèi)容安全性B. 服務(wù)器端的內(nèi)容安全性C. 數(shù)據(jù)庫的內(nèi)容安全性VD. Cookie 安全性解析：27.以下不屬于應(yīng)用服務(wù)器的功能的是（分?jǐn)?shù)： 2.00 ）A. 公共服務(wù)B