实现安全管理的方法是（）；（）、安全性强度测试、安全性审计支持。

第1题：

第2题：

电子政务的安全与管理的目标主要有（）。

• A、信息安全性与可控性
• B、网络安全性与可审计性
• C、可用性、完整性、保密性、保障性、可控性、可审计性
• D、计算机系统安全性

正确答案:C

第3题：

用于分析主机系统配置的安全性的工具是（）

• A、主机安全性审计工具
• B、渗透性测试工具
• C、入侵检测系统
• D、扫描工具

正确答案:A

第4题：

关于口令认证机制，下列说法正确的是（）。

• A、实现代价最低，安全性最高
• B、实现代价最低，安全性最低
• C、实现代价最高，安全性最高
• D、实现代价最高，安全性最低

正确答案:B

第5题：

Web应用系统测试通常包括（）。

• A、链接测试、表单测试、数据校验、cookies测试、设计语言测试、安全性测试
• B、链接测试、设计语言测试、功能测试、性能测试、可用性测试、安全性测试
• C、设计语言测试、可用性测试、安全性测试、系统兼容性测试、数据校验
• D、功能测试、性能测试、可用性测试、安全性测试、系统兼容性测试和接口测试

正确答案:D

第6题：

请详细说明安全性测试的方法。 

正确答案:应用程序（应用系统）级别的安全性测试方法：
（1）对数据或业务功能的访问，在预期的安全性情况下，操作者只能访问应用程序的特定功能、有限的数据；
（2）操作者只能访问其所属用户类型已被授权访问的那些功能或数据；
（3）不同权限的用户类型，创建各用户类型并用各用户类型所特有的事务来核实其权限，最后修改用户类型并为相同的用户重新运行测试。
测试结果的安全性分析：
（1）分析所有测试用例，测试是否通过。
（2）测试代码是否按照要求分析，并达到相应的测试覆盖率。
（3）对测试结果进行分析，以验证所有的安全性需求是否得到了满足。
系统级别的安全性测试策略和方法：
（1）只有具备系统访问权限的用户才能访问应用程序，而且只能通过相应的网关来访问，包括对系统的登录或远程访问；
（2）只有具备系统和应用程序访问权限的操作者才能访问系统和应用程序。

第7题：

进行安全性测试的阶段是单元测试。

正确答案:错误

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

安全性测试属于软件测试的哪个阶段？并试阐述安全测试的概念和用以评判系统安全性性能的主要指标。

正确答案: 是系统测试的一种类型，
安全性测试就是要验证系统内的保护机制能否抵御入侵者的攻击。安全性测试的测试人员需要在测试活动中，撒气不同的入侵方式来攻击系统的安全机制，想尽一切办法来获取系统内的保密信息。

第14题：

钢材的屈服强度越大，则其（）

• A、安全性越低
• B、安全性越高
• C、安全性不变
• D、安全性不变

正确答案:A

第15题：

用于安全访谈、评价安全管理措施的工具是（）

• A、主机安全性审计工具
• B、渗透性测试工具
• C、入侵检测系统
• D、安全管理评价系统

正确答案:D

第16题：

系统测试的主要方法是白盒法，主要进行功能测试、性能测试、安全性测试及可靠性等测试。

正确答案:错误

第17题：

安全性高的安全隔离网闸不支持远程管理。

正确答案:正确

第18题：

登录验证测试是web信息系统的安全性测试方法之一。

正确答案:正确

第19题：

下列不属于WEB安全性测试的范畴的是（）？

• A、数据库内容安全性
• B、客户端内容安全性
• C、服务器端内容安全性
• D、日志功能

正确答案:A

第20题：

第21题：

第22题：

第23题：