下列关于Web应用软件的系统安全检测与防护说法不正确的是
A、对系统安全漏洞的检测同样也属于测试的范畴
B、Web应用软件的安全性仅与Web应用软件本身的开发相关
C、系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略
D、访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用
黑盒测试是从()观点出发的测试,而白盒测试是从()观点出发的测试。
A、开发人员、管理人员
B、用户、管理人员
C、用户、开发人员
D、开发人员、用户
下列选项中,评审方法是按照正式化程度逐渐增强排列的是
A、临时评审、轮查、结对评审、走查、正式审查
B、临时评审、走查、结对评审、轮查、正式评审
C、临时评审、走查、小组评审、结对评审、正式评审
D、正式评审、小组评审、声、结对评审、临时评审
A、对于多分支的判定,判定覆盖要使每一个判定表达式获得每一种可能的值来测试
B、语句覆盖是比较弱的覆盖标准
C、语句覆盖较判定覆盖严格,但该测试仍不充分
D、条件组合覆盖是比较强的覆盖标准
A、动态SQL允许在SQL客户模块或嵌入式宿主程序的执行过程中执行动态生成的SQL语句
B、动态SQL语句是指在程序编译时尚未确定,其中有些部分需要在程序的执行过程中临时生成的SQL语句
C、SQL标准提供的动态SQL语句的执行方式只能是先准备后执行方式
D、SQL标准弓|入动态SQL的原因是由于静态SQL语句不能提供足够的编程灵活性