某企业想开发一套B2C系统,其主要目的是在线销售商品和服务,使顾客可以在线浏览和购买商品和服务,系统的用户的IT技能,访问系统的方式差异较大,因此系统的易用性、安全性、兼容性等方面的测试至关重要。
系统要求:
(1)所有链接都要正确;
(2)支持不同移动设备,操作系统和浏览器;
(3)系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。
3.1、简要叙述链接测试的目的以及测试的主要内容。(5分)
3.2、简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。(4分)
3.3、本系统强调安全性,简要叙述Web应用安全测试应考虑哪些方面。(4分)
3.4、针对系统要求(3),设计测试用例以测试Web应用的安全性。(4分)
正确答案及解析
正确答案
解析
3.1、链接测试的目的:用来检验Web 网站提供信息的正确性、准确性和相关性。
测试的主要内容:系统的链接测试主要测试如下3 个方面:
1)每个链接是否能够链接到目标页面
2)被链接的页面是否存在
3)是否存在孤立页面
3.2、为了达到系统要求能支持不同移动设备,操作系统和浏览器;要测试的兼容性见下表:
3.3、Web应用安全测试应考虑下面内容:
部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会员管理、加密、参数操作、异常管理、审核和日志记录等
3.4、系统需通过SSL进行访问,没有登录的用户不能访问应用内部的内容。设计测试用例以测试Web应用的安全性。
SSL协议提供的服务主要有:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
第4问需要为Web应用的安全性设计测试用例,这里强调通过SSL(安全套接字)来进行访问,因此设计测试用例要考虑加密是否正确、信息是否完整等因素。
你可能感兴趣的试题
Advancements in ( )have contributed to the growth of the automotive industry through the creation and evolution of self-driving vehicles.
-
- A.Artificial Intelligence
- B.Cloud Computing
- C.Internet of Things
- D.Big Data
- 查看答案
In project human resource management , ( )is not a source of power for the project manager.
-
- A.referent power
- B.expert power
- C.reward power
- D.audit power
- 查看答案
At the project establishment stage , the feasibility study mainly includes techinical feasibility analysis , ( ), operation environment feasibility analysis and other aspects of feasibility analysis.
-
- A.detail feasibility analysis
- B.opportunity analysis
- C.economic feasibility analysis
- D.risk analysis
- 查看答案
( )is a grid that shows the project resources assigned to each work package.
-
- A.Stakeholder engagement assessment matrix
- B.Requirements traceability matrix
- C.Probability and impact matrix
- D.Responsibility assignment matrix
- 查看答案
Xinhua News Agency reported in January 2022,Chian will further promote the developmet of a digital economy during the 14th Five-Year Plan eriod(2021-2025). The plan also emphasized industrial ( )transformation.
-
- A.digital
- B.networking
- C.intelligentize
- D.informatization
- 查看答案