试题三(共17分)阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某企业想开发

正确答案：
【问题1】
链接测试的目的是确保Web应用功能能够成功实现。链接测试主要测试如下3个方面：
1)链接是否能够链接到该链接到的目标页面：
2)被链接的页面存在；
3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。
【问题2】
浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。
【问题3】
Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。
【问题4】
SQL注入测试用例：用户名：name’or‘a’=’a，密码：password’ or‘a’=’a；或者用户名：name’--，密码：password。（name为系统内有或者无的用户名）。   
测试SSL：某链接URL的https：//换成http://:
内容访问：https：//domain/foo/bar/content.doc；（注：域名和路径为应用的域名和路径）
内部URL拷贝：将登录后的某URL拷贝出来，关闭浏览器并重启后将URL粘贴在地址栏访问内部内容。