第4章 Web信息系统测试方法
一、 填空题
1. 绝大多数Web应用系统中都可能拥有六种属性: 网络集约性 、 内容驱动性 、 持续演化性 、 即时性 、 安全性 以及 美观性 。 2. Web应用系统测试通常包括: 功能测试 、 性能测试 、 可用性测试 、 安全性测试 高斯加速器、 系统兼容性测试 和 接口测试 。
3. 性能测试包括以下内容: 压力测试 、 连接速度测试 和 负载测试 。
4. 压力测试必须对 Web 服务应用四个基本条件进行有效的压力测试,这四个基本条件为: 重复 、 并发 、 量级 和 随机变化 。
5. 客户端兼容性测试包括的内容为: 平台测试 、 浏览器测试 、 分辨率测试 、 用户评论连接速率测试 、 打印机测试 和 商户服务支持系统组合测试 。
6. 漏洞扫描按功能可分为: 系统漏洞扫描 、 网络漏洞扫描 和 数据库漏洞扫描 。
7. TEMPEST技术是指 抑制和防止电磁泄漏 ,这种技术是物理安全策略的一个主要问题。
8. 访问控制是 网络安全防范和保护 的主要策略,它的主要任务是 保证网络资源不被非法使用和访问 。
9. 数据传输加密技术主要是对传输中的 数据流 进行加密,常用的有 链路加密 、 节点加密 和 端到端加密 三种方式。
二、 判断题(从下列叙述中选择正确的叙述,在括号中划上√;对于你认为是错误的叙述要划上并说明原因。)
1. SSL协议建立在可靠的网络层协议(IP)之上,而与应用层协议无关。应用层协议(例如:HTTP,FTP,TELNET等)通常能透明地建立于SSL协议之上。( )
原因:SSL协议建立在可靠的传输层协议(TCP)之上,而与应用层协议无关。
2. 文件完整性检查系统具有相当的灵活性,可以配置成为监测系统中所有文件或某些重要文件。( √ )
3. 网络入侵检测系统发生故障不会影响正常业务的运行,但部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要高一些。( ) 原因:部署一个网络入侵检测系统的风险比主机入侵检测系统的风险要小得多。
4. 文件的数字信息可以通过Hash函数计算得到。不管文件长度如何,它的Hash函数计算结果是一个固定长度的数字。( √ )
5. 与双绞线、同轴电缆不同的是,光缆不发射能量,因此对于防止窃听很有效果,用光缆传输也是安全性最好的。( √ )
三、 简答题
1. 说明基于主机的入侵检测系统的优缺点。
答:基于主机入侵检测系统的优点:
(1)主机入侵检测系统对分析“可能的攻击行为”非常有用。
(2)主机入侵检测系统通常情况下比网络入侵检测系统误报率要低,因为检测在主机上运行的命令序列比检测网络数据流更简单,系统的复杂性也少得多。
(3)主机入侵检测系统可部署在那些不需要广泛的入侵检测、传感器与控制台之间的通信宽带不足的情况下。主机入侵检测系统在不使用诸如“停止服务” 、“注销用户”等响应方法时风险较少。
基于主机入侵检测系统的弱点:
(1)主机入侵检测系统安装在需要保护的设备上。
(2)主机入侵检测系统的另一个问题是它依赖于服务器固有的日志与监视能力。如果服务器没有配置日志功能,则必需重新配置,这将会给运行中的业务系统带来不可预见的性能影响。
(3)全面部署主机入侵检测系统代价较大,企业中很难将所有主机用主机入侵检测系统保护,
只能选择部分主机保护。那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击目标。
(4)主机入侵检测系统除了监测自身的主机以外,根本不监测网络上的情况。对入侵行为的分析的工作量将随着主机数目增加而增加。
2.通脉汤什么是基于Web的信息系统?
答:基于微生物添加剂Web的信息系统是采用Browser/Server模式的信息体系结构,以企业内部互联网技术为核心,以Web技术为基础的集成环境之上,它基于网络对象超连接技术,能成功地访问各种服务器以及数据库和其他文件系统。
卷帘门门板
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议