ISO/IEC 9646 给出一致性评估过程的三个阶段是:() A.测试准备;测试操作;测试报告 B.测试设计;测试操作;测试分析 C.测试准备;测试实施;测试报告 D.测试设计;测试操作;测试分析
A.A
B.B
C.C
D.D
A.A
B.B
C.C
D.D
A.终局测试具有较强的说服力 B.能作为培训项目改进的依据
C.能用于决定培训项目的取舍 D.有助于培训对象学习的改进
E.能用于决定是否给受训者某种资格
A、A
B、B
C、C
D、D
A、A
B、B
C、C
D、D
A、A
B、B
C、C
D、D
A、A
B、B
C、C
D、D
A、A
B、B
C、C
D、D
A、基于模型的测试可以生成手工或者自动化的测试。
B、基于模型的测试支持各种测试设计技术的自动化,并非仅支持状态迁移测试。
C、基于模型的测试可能使用各种建模语言,并非仅有业务流程模型。
D、选D正确。根据ISTQB 术语表的关于基于模型的测试的定义含义。
A、测试依据是MBT 活动的输入并且无法从MBT 模型中生成缺陷报告。
B、选B正确。基本的MBT工件(包含输入和输出),是测试用例,测试套件和在生成的测试与需求之间的追溯矩阵。
C、测试策略是MBT 输入的一部分。
D、缺陷报告不能从MBT 模型中生成并且过程指导方针是MBT 活动输入的一部分。
A、错。不全面、不完整。
B、错。不全面、不完整。
C、错。不完整且通过直接修改参数的具体数据,修改参数值为一个不存在的数值来判断并不能判断一个站点是否存在SQL的注入。
D、事实上,对于一个站点是否存在SQL注入的判断,正确的方法是:是否可以使用单引号查询来判断;是否可以使用“or 1=1”方法来判断;是否可以使用在参数后面加入一些特殊字符来判断。因此,选d正确。
A、错。不完整。
B、错。不完整。
C、错。不完整。
D、选d正确。实际上跨站漏洞可以造成 “钓鱼攻击、窃取cookie、实施挂马、内网端口扫描、拒绝服务攻击”多项危害。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!