参考答案：B

解析： 系统的安全漏洞其实也算是系统的缺陷，所以安全漏洞的检测也属于测试的范畴，但普通的测试一般难以揭示安全漏洞，因为能够攻击安全漏洞的输入实际上只是整个输入空间很小的一部分，对于测试来说不能代表典型的输入，然而由于Web应用软件通常要对公众开发，其安全性对整个系统来说是至关重要的。实际上，Web应用软件的安全性不仅仅与Web应用软件本身的开发相关。入侵检测和漏洞扫描是系统安全检测与防护的两个重要方面，但对于实际的安全检测与防护，仅注意这两个方面是不够的，而应该把系统安全检测与防护当作一个系统工程来完成，而这其中最重要的是建立完善的安全策略，通常安全策略可分为四个层次：物理安全策略、访问安全策略、信息加密策略和安全管理策略。其中访问安全就是指控制外界对主机的访问，从而减少甚至避免非法的访问和使用，因此访问安全策略又称为访问控制策略。