试题三 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 [说明] 某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务。系统的用户的IT技能、访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。 系统要求: (1)所有链接都要正确; (2)支持不同移动设备、操作系统和浏览器; (3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
问答题对该系统安全审计功能设计的测试点应包括哪些
问答题可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度故障强度、平均无故障时间等指标来描述。请分别解释其含义。
问答题请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。
问答题测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
问答题简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
问答题解释说明软件可靠性测试的目的,并说明狭义和广义软件可靠性测试的区别。
问答题根据[问题2]和[问题3]的测试结果,试分析该系统的可能瓶颈。
问答题简要叙述链接测试的目的以及测试的主要内容。
问答题对该系统执行负载压力测试,测试结果如表1-2所示,请指出CPU占用率的测试结果是否满足性能需求并说明原因。
问答题对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面每个方面具体的测试内容又有哪些