【判断题】
查看正确答案A、中层 B、高层 C、中间层 D、都不正确
搜题
更多“软件测试策略必须提供可以检验一小段源代码是否得以正确实现的低层测试,同时也要提供能够验证整个系统的功能是否符合用户需求的高层测试。”相关的问题
第2题
A、渗透测试使用人工进行测试,不依赖软件,因此测试更准确 B、渗透测试是用软件代替人工的一种测试方法。因此测试效率更高 C、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞 D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第3题
A、渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞 B、渗透测试是用软件代替人工的一种测试方法,因此测试效率更高 C、渗透测试使用人工进行测试,不依赖软件,因此测试更准确 D、渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第4题
A、人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点 B、源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处 C、使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核 D、源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
第6题
A、源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行 B、源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具 C、源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断 D、源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
第8题
A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实 B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足 C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码 D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
