2020 11 18域6錯題分析

2022-06-20 03:45:07 字數 1217 閱讀 2153

61.lauren的團隊對發布的每個修補程式進行回歸測試。他們應該保持什麼關鍵績效衡量標準來衡量測試的有效性?

a:修復漏洞的時間

回答錯誤

b:缺陷**率的度量

正確答案

c:加權風險趨勢

d:測試的具體覆蓋範圍的度量

```解析:

這題錯是沒把握關鍵點,以為是考察kpi的內容,結果是考察我回歸測試應該更注重什麼測試的內容來證明回歸測試具有有效性。

回歸測試是為了證明應用程式打補丁或者更新版本之後沒有重大缺陷。選項中唯一能證明回歸測試有效性的就是b選項。

修復漏洞的時間度量應該在於響應安全事件中的關鍵績效中衡量使用,c選項應該是評判風險指標的內容。

d選項應該指的是測試覆蓋率。測試覆蓋率=已測用例/全部用例

65.作為**覆蓋率測試的一部分,susan的團隊使用日誌記錄和跟蹤工具在非生產環境中執行分析。在測試過程中,由於執行環境的變化,以下哪種型別的**問題最有可能被忽略?

a:不適當的邊界檢查

回答錯誤

b:輸入驗證

c:競爭條件

正確答案

d:指標操作

```解析:

這題答錯是我不清楚競爭條件什麼情況下能被避免,什麼情況下不能被避免。

競爭條件:是多個執行緒對同時訪問**,變數,資料,沒有進行同步操作的場景中。競爭條件是基於時間的檢測。就像資料庫的安全事務同時訪問事務,會引起事務的不確定修改性。

不適當的邊界檢查能夠檢查緩衝區溢位,審查資料是否在符合範圍內,沒有覆蓋超出範圍的資料。

79.ben的開發團隊需要解決授權問題,用以應對導致特權威脅的增加。以下哪種控制項最適合此類問題?

a:啟用審核和日誌記錄。

回答錯誤

b:基於角色的訪問控制用於特定操作。

正確答案

c:啟用資料型別和格式檢查。

d:根據白名單檢查使用者輸入。

```解析:

a選項審核還有日誌記錄能夠檢查出過度特權的使用者,但是題目說要預防特權使用者的增加,a選項不具備這個特點。

基於角色的訪問控制rbac:基於角色來分配組成員,易於同一管理,並且能夠防止過度特權,在人員過多輪換的場景中適用。

c選項檢查資料型別和格式輸入是為了防止一些攻擊的操作,或者是安全控制要求

d白名單檢查使用者輸入,是為了防止黑客竊取了白名單使用者的許可權來執行非授權操作。

2020 11 26 27域7錯題分析

73.下列哪項事件將構成安全事故?1.企圖進行的網路入侵 2.資料庫入侵成功 3.惡意軟體感染 4.違反保密政策 5.從安全區域嘗試移除資訊失敗 a 2 3 4 回答錯誤 b 1 2 3 c 4和5 d 以上都是 正確答案 答案解析 任何破壞組織安全或違反安全策略的行為都是安全事故。所描述的每個事件...

作用域與作用域鏈的易錯題

執行 1 預解析 變數的作用域提公升 js執行之前遇到 var function 引數 就會把這些東西提公升到 的最開始位置 變數放到預解析倉庫的時候,js會主動給變數附乙個值 undefined 函式放到預解析倉庫的時候,是乙個完整的函式塊 如果函式和變數重名了,那麼剔除變數,留下函式 2 逐行解...

UI測試 錯題分析

從伺服器端獲取的json物件,可以直接訪問物件中的屬性 該屬性的作用就是c text屬性顯示節點文字,state屬性預設為open 看錯行 不能用 包裹 state 節點狀態,open or closed 預設為 open 當設定為 closed 時,擁有子節點的節點將會從遠端站點載入它們。ajax...