【问题：3.1】为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。 其中，(1)对应用系统进行攻击性测试,从中找出系统运行时所存在的安全漏洞；(2)在早期的代码开发阶段完成；(3)通过内存测试来发现缓冲区溢出类的漏洞。

【问题：3.2】为了方便用户使用本系统，测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面，它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和错误提示等。 其中，(4)是测试界面风格、表格设计、数据加密机制等是否符合相关的法律法规及使用人员的习惯；(5)是测试数据库表的关联和数据重用程度；(6)是测试关键操作前是否有明确提示。 (4)〜(6)备选答案： A.业务符合性测试 B.业务模块的集成度测试 C.约束性测试 D.功能定制性测试 E.数据共享能力 F.错误提示测试

【问题：3.3】为了验证系统的可恢复性，测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、(7)和(8)等机制的TF确性；需人工干预的系统恢复还需(9)，确定其是否在可接受的范围内。 (7)〜(9)备选答案： A.重新初始化 B.数据备份 C.重新启动 D.关闭系统 E.界面刷新 F.估计平均修复时间 G.估计平均故障时间

【问题：3.4】技术员小张选择以下三个实例对系统进行测试： A.输入错误的密码 B.手工拔下客户端的网线，在许可的时间范围内再插上 C.关闭服务器电源，判断备份机器是否能够正常启动 其中，(10)进行的是可恢复性测试；(11)进行的是安全测试；(12)进行的是故障转移测试。

第2章电子商务信息安全

请先在App中激活(应用市场搜“软考真题”)