【正确答案】 链接测试的目的是确保Web应用功能够成功实现。链接测试主要测试如下3个方面： (1)链接是否能够链接到该链接到的目标页面； (2)被链接的页面存在； (3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。

【答案解析】 本题考查链接测试的主要内容。链接是使用户从一个页面浏览到另一个页面的重要手段，其质量决定着功能是否能够成功实现。链接测试是Web应用功能测试的重要内容，测试时需要测试所有页面的外向链接、内部链接、页面中链接因b转、发送Email等功能性链接、是否存在孤立页面、链接的目标是否存在等等。链接测试主要测试如下3个方面： 1)链接是否能够链接到该链接到的目标页面； 2)被链接的页面存在； 3)测试是否存在孤立页面。即只有通过特定URL才能访问到的页面。

【正确答案】 浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。

【答案解析】 本题考查Web应用对不同环境的兼容性测试。Web应用的兼容性是测试的重要方面，主要包括：浏览器兼容性测试、操作系统兼容性测试、移动终端浏览测试、打印测试等。本系统用户可以通过不同的移动配置进行访问，测试显示速度和流量等。 不同的测览器有不同的配置需要Web应用兼容。Web应用中的代码应该跨浏览器平台兼容。Web应用中如果使用JavaScript或AJAX调用UI功能，完成安全检查或验证，那么就需要在浏览器兼容性方面进行更多测试，如，Internet Explorer、Firefox、Netscape Navigator、AOL、Safari和Opera等各种浏览器及其不同版本。 Web应用的有些功能可能并非兼容所有的操作系统，Web应用开发中用到的图形设计、API接口等技术可能并非在所有操作系统平台上支持。因此需要在如Windows、Unix、Mac、Linux和Solaris等不同操作系统上对Web应用进行测试。 移动设备越来越普及，新技术层出不穷，不同移动设备上的不同浏览器的兼容性也需要进行测试。 如果Web应用支持打印功能，需要测试字体、页面布局、页面图片和页面大小等是否正常打印。

【正确答案】 Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。

【答案解析】 Web应用的安全性测试的体系结构和设计可以想出很多与设计有关的漏洞，从而提高应用程序的整体安全性。设计时修复漏洞要比在开发后期解决问题更为简单，也更经济，因为开发后期可能要进行大量的再工程处理。开发时如果考虑一些与目标部署环境相关的设计以及该环境定义的安全策略，可确保应用程序的部署更加平稳和安全。如果应用程序已创建完毕，安全测试可修复漏洞并完善未来的设计。 一个完整的Web应用安全体系测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等多个方面进行。