下列关于Web应用软件的系统安全检测与防护说法不正确的是______。A) 对系统安全漏洞的检测同样也

下列关于Web应用软件的系统安全检测与防护说法不正确的是______。

A) 对系统安全漏洞的检测同样也属于测试的范畴

B) Web应用软件的安全性仅与Web应用软件本身的开发相关

C) 系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略

D) 访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

A．

B．

C．

D．

B解析：系统的安全漏洞其实也算是系统的缺陷．所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。