软考真题
首页
题库
登录
第3题
(共20分)
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】
某大型披萨加工和销售商为了有效管理披萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。
【问题:3.1】设计两个表单项输入测试用例,以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。
【问题:3.2】简述图形测试的主要检查点。
【问题:3.3】简述页面测试的主要方面。
【问题:3.4】系统实现时,对销售订单的更新所用的SQL语句如下:
然后通过setString(...);的方式设置参数值后加以执行。
设计测试用例以测试SQL注入,并说明该实现是否能防止SQL注入。
2014年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2014年 下半年 下午试卷 案例
标签:
安全性
数据库
应用安全
不会改变
恶意攻击
攻击
网站
Hello
数据
压力测试
采购
页面文件
测试
Order
编码
可用性
测试用例
SQL语句
脚本
数据存储
主要内容
对比度
SSL
合理性
Java
导航
结构
用户界面测试
饱和度
一致性
用户界面
页面布局
用户
界面测试
SQL注入
用户登录
漏洞
性能测试
浏览器
财务管理
系统测试
系统设计
JDBC
安全
内容
软件系统
Web
用例
SQL
HTML
不存在
防火墙
检查点
Chrome
软件
注入
服务器端
服务器
兼容性
驱动
漏洞扫描
样式表
输入数据
信息系统
功能
XSS
笔记
提交
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5