1)现在的Web应用程序基本采用先注册后登入的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写,可以试多少次的限制,是否可以不登入而直接浏览某个页面等
2)Web应用程序系统是否有超时限制,也就是说,用户在登入后在一定时间内(例如15分钟)没有单击任何页面,是否要重新登入才能正常使用。
3)为了保证web应用系统的安全性,日志文件是至要关键。需要测试相关信息是否要写进日志文件、是否可追踪。
4)当使用加密算法时,还要测试加密是否正确,检查信息的完全性。
5)服务器的脚本常常构成脚本漏洞,这些漏洞又常常被黑客利用。所以还要测试没有经过授权就不能在服务器端放置和编辑脚本问题。
(简答题)
掌握Web应用系统的主要安全性测试区域。
正确答案
答案解析
略
相似试题
(多选题)
Web网站系统完成后,并不能直接投入运行,而必须进行全面、完整的测试,以下测试项目中最常用的两个项目是()。
(单选题)
系统管理员放置Web服务器并能对其进行隔离的网络区域称为()。
(判断题)
系统测试的主要方法是白盒法,主要进行功能测试、性能测试、安全性测试及可靠性等测试。
(填空题)
在“Internet选项”对话框中,通过“()”属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。
(单选题)
在“Internet选项”对话框中,通过()属性页,用户可以设置所访问Internet站点及不同区域的Web内容的安全级别。
(单选题)
在Web客户端存在的主要安全威胁是,Web浏览器()。
(判断题)
目前,Web主要用于文档的传递,在Web应用之间传递内容仍然很困难。
(单选题)
()是Web应用程序的主要设计内容。
(单选题)
明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见()。
