阿摩線上測驗
27. 下列何項「不」屬於程式開發過程中的安全檢測項目?
(A) 動態應用系統安全測試 DAST(Dynamic Application Security Testing)
(B) 系統冒煙測試(Smoke Testing)
(C) 原始碼測試(Source Code Testing)
(D) 白箱測試(White Box Testing)
答案:登入後查看
統計: A(57), B(479), C(47), D(83), E(0) #3441072
統計: A(57), B(479), C(47), D(83), E(0) #3441072
詳解 (共 3 筆)
cherry
#7375492
為什麼答案是 (B) 系統冒煙測試?冒煙測試 (Smoke Testing) 屬於功能與穩定性測試,而不是專門的資訊安全檢測。
• 目的: 在程式碼編譯完成或系統剛部署好時,快速驗證系統的「核心功能」是否能正常運作(例如:系統能不能成功開機、主要頁面能不能打開、基本登入有沒有壞掉)。
• 由來: 概念源自硬體測試,電路板組裝好後第一次通電,如果沒有「冒煙」,代表基本電路沒短路,可以繼續做更深入的測試。
• 結論: 它是用來確認系統「活著沒」,並不是用來找出有沒有 SQL 注入、跨網站指令碼(XSS)等資訊安全漏洞的。
其他選項為什麼屬於安全檢測?其他三個選項都是在軟體開發生命週期(SDLC)中非常經典的資安檢測方法:
• (A) 動態應用系統安全測試 DAST (Dynamic Application Security Testing)• 說明: 一種黑箱安全測試。在應用程式處於執行狀態下,從外部模擬駭客攻擊(例如輸入惡意字串),來偵測系統是否有安全漏洞(如驗證漏失、注入漏洞等)。
• (C) 原始碼測試 (Source Code Testing)• 說明: 通常指靜態應用程式安全測試 (SAST)。在程式碼不用執行的狀態下,直接分析、掃描原始碼,找出不安全的編碼習慣、金鑰外洩或潛在的邏輯漏洞。
• (D) 白箱測試 (White Box Testing)• 說明: 測試人員在完全清楚內部程式架構與原始碼的情況下進行測試。在資安領域中,白箱測試(如白箱檢測、代碼審查)能全面地從內部邏輯出發,找出隱藏的安全隱患。
其他選項為什麼屬於安全檢測?其他三個選項都是在軟體開發生命週期(SDLC)中非常經典的資安檢測方法:
• (A) 動態應用系統安全測試 DAST (Dynamic Application Security Testing)• 說明: 一種黑箱安全測試。在應用程式處於執行狀態下,從外部模擬駭客攻擊(例如輸入惡意字串),來偵測系統是否有安全漏洞(如驗證漏失、注入漏洞等)。
• (C) 原始碼測試 (Source Code Testing)• 說明: 通常指靜態應用程式安全測試 (SAST)。在程式碼不用執行的狀態下,直接分析、掃描原始碼,找出不安全的編碼習慣、金鑰外洩或潛在的邏輯漏洞。
• (D) 白箱測試 (White Box Testing)• 說明: 測試人員在完全清楚內部程式架構與原始碼的情況下進行測試。在資安領域中,白箱測試(如白箱檢測、代碼審查)能全面地從內部邏輯出發,找出隱藏的安全隱患。
0
0
