兼容性测试的测试范围包括（ ）。①硬件兼容性测试②软件兼容性测试③数据兼容性测试④平台兼容性测试

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试与评估是软件安全性测试的重要内容，（ ）不属于安全性测试与评估的基本内容。

兼容性测试的测试范围包括（ ）。①硬件兼容性测试②软件兼容性测试③数据兼容性测试④平台兼容性测试

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试与评估是软件安全性测试的重要内容，（ ）不属于安全性测试与评估的基本内容。

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试与评估是软件安全性测试的重要内容，（ ）不属于安全性测试与评估的基本内容。

阅读下列说明，回答问题1至问题3，将解答填入的对应栏内。[说明]某企业信息中心委托系统集成单位开发了企业网站，将应用服务器、Web服务器和数据库服务器都部署在信息中心机房，系统集成工作完成后，集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查，向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面，要求尽可能提供系统的、多层次的、深入的安全测评报告。16、 [问题1]（5分）请简述系统的安全防护体系包括的层次。17、 [问题2]（5分）对于服务器操作系统的安全，应当从哪些方面进行测评?18、 [问题3]（4分）安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?

某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形(Graphics)以提升展示效果。1、设计两个表单项输入测试用例，以测试XSS(跨站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击。

某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况，欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发，页面中采用表单实现数据的提交与交互，使用图形(Graphics)以提升展示效果。4、系统实现时，对销售订单的更新所用的SQL语句如下：PreparedStatementpStmt=connection.prepareStatement("UPDATE SalesOrder SET status= ? WHEREOrderID= ?")然后通过setString(...)；的方式设置参数值后加以执行。设计测试用例以测试SQL注入，并说明该实现是否能防止SOL注入。

某高校开发了一套基于Web的教务管理系统，实现教务管理人员课程设置、学生选课和成绩查询、教师上传成绩以及特殊情况下教务处对成绩进行修改等功能。系统基于Java EE平台实现，采用表单(Form)实现用户数据的提交并与用户交互。系统要支持：7在特定时期内100个用户并发时，主要功能的处理能力至少要达到10个请求/秒，平均数据量8KB/请求；8用户可以通过不同的移动设备、操作系统和浏览器进行访问。系统实现时，对成绩更新所用的SQL语句如下："UPDATE StudentScore SET score="+intCTientSubmitScore+"WHERE Stuent_ID='"+strStudentID+"';"设计1个测试用例，以测试该SQL语句是否能防止SQL注入，并说明该语句是否能防止SQL注入，以及如何防止SQL注入。

（ ）不属于网站渗透测试的内容。