答案及解析：[问答题]某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据

问题：

[问答题] 某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形(Graphics)以提升展示效果。问题1：设计两个表单项输入测试用例，以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。问题2：简述图形测试的主要检查点。问题3：简述页面测试的主要方面。问题4：系统实现时，对销售订单的更新所用的SQL语句如下：PreparedStatement pStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHERE OrderID= ?")然后通过setString(...)；的方式设置参数值后加以执行。设计测试用例以测试SQL注入，并说明该实现是否能防止SOL注入。

Tags：软件水平考试中级软件评测师试题及答案

答案解析：

╋纠错

您可能感兴趣的问题