下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。

17 查阅

A．对系统安全漏洞的检测同样也属于测试的范畴

B．Web应用软件的安全性仅与Web应用软件本身的开发相关

C．系统安全检测与防护应当作一个系统工程来完成，仅仅经过入侵检测和漏洞扫描是不够的，在这其中最重要的应该是建立完善的安全策略

D．访问安全是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用

参考答案:

B解析：系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略。访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。

计算机四级