【计算机类职业资格】Web应用软件测试(一)及答案解析.doc

1、Web应用软件测试(一)及答案解析(总分：56.00，做题时间：90 分钟)一、选择题(总题数：28，分数：56.00)1.在 Web应用软件的基本结构中，客户端的基础是 _。（分数：2.00）A.HTML文档B.客户端程序C.HTML协议D.浏览器2.扫描漏洞是保证系统安全的一个重要措施，下列不属于漏洞扫描范畴的是 _。（分数：2.00）A.接口漏洞B.操作系统漏洞C.数据库漏洞D.网络漏洞3.Web应用软件的程序都是部署在 _。（分数：2.00）A.客户端B.服务器端C.数据库D.浏览器4.常用的安全策略有 _。（分数：2.00）A.访问安全策略和安全管理策略B.物理安全策略C.信息加密策

2、略D.以上全部5.以下不属于内容测试范畴的是 _。（分数：2.00）A.测试数据库中的内容B.测试服务器端程序是否在数据处理过程中引入错误内容C.Cookie测试内容D.测试客户器端程序是否在数据处理过程中引入错误内容6.关于 Web应用软件，说法不正确的是 _。（分数：2.00）A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求，还得针对 Web应用软件的特点对薄弱环节进行测试B.Web应用软件的开发可以根据需求有开发人员设定结构C.Cookie测试是功能测试的重要组成部分D.复杂的 Web应用软件不仅是一个 Web站点，还需要与其他系统协作完成所需的功能7.在 Web应用软件的

3、系统安全检测与防护中，下面不属于入侵检测技术的是 _。（分数：2.00）A.基于主机的检测B.基于网络的检测C.基于完整性的检测D.基于数据库的检测8.CGI程序可以根据用户的不同输入而生成不同 HTML页面，最常使用的 CGI编程语言是 _。（分数：2.00）A.C语言B.PERL语言C.C+语言D.汇编语言9.下列不属于易用性测试检查范畴的是 _。（分数：2.00）A.检查生成部分的字体类型、色彩是否美观B.检查系统在压力下的稳定性C.检查生成部分与页面上其他排版元素是否一致D.检查下载图片时间对易用性的影响10.在非对称加密算法中，涉及到的密钥个数是 _。（分数：2.00）A.一个B.两

4、个C.三个D.三个以上11.下列不属于安全性测试的范畴的是 _。（分数：2.00）A.数据库内容安全性B.客户端内容安全性C.服务器端内容安全性D.日志功能12.下列不属于对物理层信息窃取的是 _。（分数：2.00）A.对存储介质的盗取B.对监视器的窃听C.对网络线路的窃听D.对设备屏蔽电磁干扰13.在 Web应用软件中，负载测试的最重要目的是了解系统所能承担的 _。（分数：2.00）A.并发用户数B.最大压力C.极限数据量D.最大负载14.下列应用服务器中，不遵循 J2EE规范的是 _。（分数：2.00）A.MTSB.WeblogicC.Oracal9iApplication ServerD

5、WebSpere15.所有的应用服务器都应提供的服务是 _。（分数：2.00）A.查找服务B.事务服务C.安全服务D.以上全部16.表示层测试的最后一项重要任务是 _。（分数：2.00）A.测试排版结构、内容的展示B.测试页面在不同的浏览器里是否都表现正常C.测试页面间相互链接的关系是否合理D.测试客户端程序是否对页面的排版造成了不合理影响17.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是 _。（分数：2.00）A.入网访问控制B.权限控制C.网络检测控制D.防火墙控制18.关于 Web应用软件系统安全，说法正确的是 _。（分数：2.00）A.We

6、b应用软件的安全性仅仅与 Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵19.在应用服务器的支持下，B/S 软件的业务层可以分为 _。（分数：2.00）A.构件层B.CGI程序层C.服务层D.以上全部20.在 Web应用软件的安全策略中，下面不属于访问安全策略的是 _。（分数：2.00）A.入网访问控制B.服务器安全控制和节点安全控制C.客户端安全控制和权限控制D.防火墙控制21.Web应用软件的三层体系结构是：表示层、业务层和数据层。三者的位置依次是 _。

7、分数：2.00）A.客户端 服务器端 服务器端B.客户端 客户端 服务器端C.服务器端 客户端 服务器端D.客户端 服务器端 客户端22.对 Web应用软件进行性能分析时，可以依据各种服务器提供的 _。（分数：2.00）A.硬件配置参数B.软件配置参数C.性能计数器D.程序代码23.下列应用服务器中，不遵循 J2EE规范的是 _。（分数：2.00）A.MTSB.WebLogicC.Oracle Application ServerD.WebSpere24.对 Web应用软件表示层的测试重点是 _。（分数：2.00）A.服务器端的程序B.数据的完整性C.HTML文档的结构与客户端的程序D.数据

8、库操作的性能测试25.在 Web应用软件的测试中，对数据库性能的测试是 _。（分数：2.00）A.表示层的测试B.数据层的测试C.业务层的测试D.服务层的测试26.在 Web应用软件的系统测试技术中，下面不属于安全性测试内容的是 _。（分数：2.00）A.客户端的内容安全性B.服务器端的内容安全性C.数据库的内容安全性D.Cookie安全性27.以下不属于应用服务器的功能的是 _。（分数：2.00）A.公共服务B.互操作机制C.安全性机制D.构件运行环境28.Web应用软件的测试与其他软件的测试不同，主要在于 Web应用软件具有 _ 特点。（分数：2.00）A.内容驱动、基于无连接协议B.安全

9、性和美观性要求较高C.开发周期短且演化频繁D.以上全部Web应用软件测试(一)答案解析(总分：56.00，做题时间：90 分钟)一、选择题(总题数：28，分数：56.00)1.在 Web应用软件的基本结构中，客户端的基础是 _。（分数：2.00）A.HTML文档 B.客户端程序C.HTML协议D.浏览器解析：2.扫描漏洞是保证系统安全的一个重要措施，下列不属于漏洞扫描范畴的是 _。（分数：2.00）A.接口漏洞 B.操作系统漏洞C.数据库漏洞D.网络漏洞解析：3.Web应用软件的程序都是部署在 _。（分数：2.00）A.客户端B.服务器端 C.数据库D.浏览器解析：4.常用的安全策略有 _。（

10、分数：2.00）A.访问安全策略和安全管理策略B.物理安全策略C.信息加密策略D.以上全部 解析：5.以下不属于内容测试范畴的是 _。（分数：2.00）A.测试数据库中的内容B.测试服务器端程序是否在数据处理过程中引入错误内容C.Cookie测试内容 D.测试客户器端程序是否在数据处理过程中引入错误内容解析：6.关于 Web应用软件，说法不正确的是 _。（分数：2.00）A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求，还得针对 Web应用软件的特点对薄弱环节进行测试B.Web应用软件的开发可以根据需求有开发人员设定结构 C.Cookie测试是功能测试的重要组成部分D.复杂的 W

11、eb应用软件不仅是一个 Web站点，还需要与其他系统协作完成所需的功能解析：7.在 Web应用软件的系统安全检测与防护中，下面不属于入侵检测技术的是 _。（分数：2.00）A.基于主机的检测B.基于网络的检测C.基于完整性的检测D.基于数据库的检测 解析：8.CGI程序可以根据用户的不同输入而生成不同 HTML页面，最常使用的 CGI编程语言是 _。（分数：2.00）A.C语言B.PERL语言 C.C+语言D.汇编语言解析：9.下列不属于易用性测试检查范畴的是 _。（分数：2.00）A.检查生成部分的字体类型、色彩是否美观B.检查系统在压力下的稳定性 C.检查生成部分与页面上其他排版元素是否一

12、致D.检查下载图片时间对易用性的影响解析：10.在非对称加密算法中，涉及到的密钥个数是 _。（分数：2.00）A.一个B.两个 C.三个D.三个以上解析：11.下列不属于安全性测试的范畴的是 _。（分数：2.00）A.数据库内容安全性 B.客户端内容安全性C.服务器端内容安全性D.日志功能解析：12.下列不属于对物理层信息窃取的是 _。（分数：2.00）A.对存储介质的盗取B.对监视器的窃听C.对网络线路的窃听D.对设备屏蔽电磁干扰 解析：13.在 Web应用软件中，负载测试的最重要目的是了解系统所能承担的 _。（分数：2.00）A.并发用户数 B.最大压力C.极限数据量D.最大负载解析：14

13、下列应用服务器中，不遵循 J2EE规范的是 _。（分数：2.00）A.MTS B.WeblogicC.Oracal9iApplication ServerD.WebSpere解析：15.所有的应用服务器都应提供的服务是 _。（分数：2.00）A.查找服务B.事务服务C.安全服务D.以上全部 解析：16.表示层测试的最后一项重要任务是 _。（分数：2.00）A.测试排版结构、内容的展示B.测试页面在不同的浏览器里是否都表现正常 C.测试页面间相互链接的关系是否合理D.测试客户端程序是否对页面的排版造成了不合理影响解析：17.在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。

14、这种访问安全控制是 _。（分数：2.00）A.入网访问控制B.权限控制C.网络检测控制 D.防火墙控制解析：18.关于 Web应用软件系统安全，说法正确的是 _。（分数：2.00）A.Web应用软件的安全性仅仅与 Web应用软件本身的开发有关B.系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴C.黑客的攻击主要是利用黑客本身发现的新漏洞D.以任何违反安全规定的方式使用系统都属于入侵 解析：19.在应用服务器的支持下，B/S 软件的业务层可以分为 _。（分数：2.00）A.构件层B.CGI程序层C.服务层D.以上全部 解析：20.在 Web应用软件的安全策略中，下面不属于访问安全策

15、略的是 _。（分数：2.00）A.入网访问控制B.服务器安全控制和节点安全控制C.客户端安全控制和权限控制 D.防火墙控制解析：21.Web应用软件的三层体系结构是：表示层、业务层和数据层。三者的位置依次是 _。（分数：2.00）A.客户端 服务器端 服务器端 B.客户端 客户端 服务器端C.服务器端 客户端 服务器端D.客户端 服务器端 客户端解析：22.对 Web应用软件进行性能分析时，可以依据各种服务器提供的 _。（分数：2.00）A.硬件配置参数B.软件配置参数C.性能计数器 D.程序代码解析：23.下列应用服务器中，不遵循 J2EE规范的是 _。（分数：2.00）A.MTSB.Web

16、LogicC.Oracle Application Server D.WebSpere解析：24.对 Web应用软件表示层的测试重点是 _。（分数：2.00）A.服务器端的程序B.数据的完整性C.HTML文档的结构与客户端的程序 D.数据库操作的性能测试解析：25.在 Web应用软件的测试中，对数据库性能的测试是 _。（分数：2.00）A.表示层的测试B.数据层的测试 C.业务层的测试D.服务层的测试解析：26.在 Web应用软件的系统测试技术中，下面不属于安全性测试内容的是 _。（分数：2.00）A.客户端的内容安全性B.服务器端的内容安全性C.数据库的内容安全性 D.Cookie安全性解析：27.以下不属于应用服务器的功能的是 _。（分数：2.00）A.公共服务B.互操作机制C.安全性机制 D.构件运行环境解析：28.Web应用软件的测试与其他软件的测试不同，主要在于 Web应用软件具有 _ 特点。（分数：2.00）A.内容驱动、基于无连接协议B.安全性和美观性要求较高C.开发周期短且演化频繁D.以上全部 解析：