违法和不良信息举报 联系客服
免费注册 登录

在Web开发中,以下哪些是不安全的行为()A、调用第三方敏感接口,没有校验权限B、开发人员为了方便定位问题,通过URL的方式开通操作后门C、后台对用户提交的表单数据进行转义D、测试环境与正式环境共享数据

题目

在Web开发中,以下哪些是不安全的行为()

  • A、调用第三方敏感接口,没有校验权限
  • B、开发人员为了方便定位问题,通过URL的方式开通操作后门
  • C、后台对用户提交的表单数据进行转义
  • D、测试环境与正式环境共享数据
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

对那些为众多用户开发的软件(如操作系统,编译程序),通常要进行α测试和β测试,以发现可能只有最终用户才能发现的错误,其中,α测试是指最终用户在(11)的情况下所进行的测试,β测试是指最终用户在(12)的情况下所进行的测试。

A.开发环境下,开发人员不在场

B.开发环境下,开发人员在场

C.用户的实际使用环境下,开发人员不在场

D.用户的实际使用环境下,开发人员在场


正确答案:B
解析:Alpha测试是在开发者的现场由客户来实施的,被测试的软件是在开发者指导下从用户的角度进行常规设置的环境下运行的。Beta测试是在一个或多个客户的现场由该软件的最终用户实施的。与Alpha测试不同的是,进行Beta测试时开发者通常是不在场的。

第2题:

对那些为广大用户开发的软件而进行的D测试是指在(32)的情况下所进行的测试。

A.开发环境下,开发人员可不在场

B.开发环境下,开发人员应在场

C.用户的实际使用环境下,开发人员可不在场

D.用户的实际使用环境下,开发人员应在场


正确答案:C
解析:β测试是由软件的多个用户在实际使用环境下进行的测试。这些用户返回有关错误信息给开发者。测试时,开发者通常不在测试现场。因而,β测试是在开发者无法控制的环境下进行的软件现场应用。在β测试中,由用户记下遇到的所有问题,包括真实的以及主观认定的,定期向开发者报告。β测试主要衡量产品的FLURPS。着重于产品的支持性,包括文档、客户培训和支持产品生产能力。只有当。测试达到一定的可靠程度时,才能开始β测试,它处在整个测试的最后阶段。同时,产品的所有手册文本也应该在此阶段完全定稿。

第3题:

开发单位内部的用户在模拟实际操作环境下进行的,开发人员参与的测试是

A) 接受测试

B) 6σ测试

C) β测试

D) α测试

A.

B.

C.

D.


正确答案:D

第4题:

下面关于表单数据环境的叙述,错误的是

A.可以在数据环境中加入与表单操作有关的表
B.数据环境是表单的容器
C.可以在数据环境中建立表之间的联系
D.表单运行时自动打开其数据环境中的表

答案:C
解析:

第5题:

下面是关于表单数据环境的叙述,其中 错误的是( )。

A)数据环境是表单的容器

B)可以在数据环境中建立表之间的联系

C)表单运行时自动打开其数据环境中的表

D)可以在数据环境中加入与表单操作有关的表


正确答案:A
为表单建立数据环境,可以方便设置控件与数据之间的绑定关系。数据环境中能够包含表单所需要的一些表、视图以及表之间的关联。通常情况下,数据环境中的表、视图和关联会随着表单的运行而打开和建立,并随着表单的关闭或释放而关闭。数据环境不是表单的容器。

第6题:

【问题4】(2分)

请判断以下对测试的叙述是否正确。

A.验收测试是以用户为主的测试,软件开发人员和质量保证人员也应参加。(14)

B.在验收测试中,a测试是由软件开发机构组织内部人员模拟各类用户在开发环境下进行的测试。(15)


正确答案:
【问题4】(2分)
(14) 是 或正确 
(15) 是 或正确

第7题:

在研发中心的典型应用场景中,传统PC方式的挑战有哪些().

A.开发人员需要多种开发环境,大量时间用在建立开发、测试环境上

B.数据随意拷贝,不安全

C.一个工程师需要多台PC

D.人员流动性大,容易泄密

E.PC采购成本太高


参考答案:A, B, C, D

第8题:

下列关于系统调用接口说法错误的是()。

A.为开发人员提供开发环境

B.单进程处理功能

C.可以提升安全性

D.是用户与操作系统间的接口


参考答案:B

第9题:

数据库的安全机制中,通过GRANT语句实现的是(请作答此空);通过建立( )使用户只能看到部分数据,从而保护了其它数据;通过提供( )供第三方开发人员调用进行数据更新,从而保证数据库的关系模式不被第三方所获取。

A.用户授权
B.许可证
C.加密
D.回收权限

答案:A
解析:
本题考查数据库安全性的基础知识。GRANT是标准SQL提供的授权语句,即通过把数据库对象的操作权限授予用户,用户具有对象上的操作权限才能进行相应的操作。视图是建立在基本表上的虚表,通过外模式/模式的映像,将视阁所提供的字段(外模式)指向基本表(模式)中的部分数据,用户通过视图所访问的数据只是对应基本表中的部分数据,而无需给用户提供基本表中的全部数据,则视图外的数据对用户是不可见的,即受到了保护。存储过程是数据库所提供的一种数据库对象,通过存储过程定义一段代码,提供给应用程序调用来执行。从安全性的角度考虑,更新数据时,通过提供存储过程让第三方凋用,将需要更新的数据传入存储过程,而在存储过程内部用代码分别对需要的多个表进行更新,从而避免了向第三方提供系统的表结构,保证了系统的数据安全。

第10题:

下面哪一个不是导致离岸开发项目性能恶化的原因()

  • A、在离岸开发据点,无法使用与真正的运行环境相同的模拟环境进行测试
  • B、测试时使用的模拟数据与正式数据不同
  • C、在离岸开发中没有考虑到地理位置、时差等差异因素.
  • D、无法写出全面的测试脚本

正确答案:C

更多相关问题
相关内容