题目详情

某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。

系统要求:

(1)所有链接都要正确;

(2)支持不同移动设备、操作系统和浏览器;

(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。

【问题1】(5分)

简要叙述链接测试的目的以及测试的主要内容。

【问题2】(4分)

简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。

【问题3】(4分)

本系统强调安全性,简要叙述Web应用安全性测试应考虑哪些方面。

【问题4】(4分)

针对系统要求(3),设计测试用例以测试Web应用的安全性。

正确答案及解析

正确答案
解析

【问题1】

链接测试的目的是确保Web应用功能能够成功实现。链接测试主要测试如下3个方面:

1)链接是否能够链接到该链接到的目标页面:

2)被链接的页面存在;

3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。

【问题2】

浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。

【问题3】

Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

【问题4】

SQL注入测试用例:用户名:name’or’a’=’a,密码:password’ or’a’=’a;或者用户名:name’--,密码:password。(name为系统内有或者无的用户名)。

测试SSL:某链接URL的https://换成http://:

内容访问:https://domain/foo/bar/content.doc;(注:域名和路径为应用的域名和路径)

内部URL拷贝:将登录后的某URL拷贝出来,关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。

包含此试题的试卷

你可能感兴趣的试题

单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.P(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.V(S1)P(S2)和V(S3)
  • B.P(S1)V(S2)和V(S3)
  • C.V(S1)V(S2)和V(S3)
  • D.P(S1)P(S2)和V(S3)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S4)和V(S4)V(S5)
  • B.V(S5)和P(S4)P(S5)
  • C.V(S3)和V(S4)V(S5)
  • D.P(S3)和P(S4)V(P5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S3)和V(S4)V(S5)
  • B.V(S3)和P(S4)P(S5)
  • C.P(S3)和P(S4)P(S5)
  • D.V(S3)和V(S4)V(S5)
查看答案
单选题

高级系统分析师,专项练习,软件水平考试《高级系统分析师》押题

  • A.P(S2)和P(S4)
  • B.P(S2)和V(S4)
  • C.V(S2)和P(S4)
  • D.V(S2)和V(S4)
查看答案

相关题库更多 +