首页
登录
从业资格
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明]某企业信息中心委
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明]某企业信息中心委
免费题库
2022-08-02
112
问题
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明]某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。16、 [问题1](5分)请简述系统的安全防护体系包括的层次。17、 [问题2](5分)对于服务器操作系统的安全,应当从哪些方面进行测评?18、 [问题3](4分)安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
选项
答案
解析
16、考查信息系统安全体系的全面分析。1.实体安全(物理安全);2.通信安全(网络安全);3.平台安全(主机安全);4.应用安全;5.数据安全;6.运行安全;7.管理安全。 17、考查主机层平台操作系统安全测试的主要方面。1.是否关闭或下载了不必要的服务和程序;2.是否存在不必要的账;3.权限设置是否合理;4.安装相应的安全补丁程序的情况;5.操作系统日志管理等。 18、考查应用层安全中日志测试的主要内容。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2416212.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某企业的培训关系模式R(培训科目,培训师,学生,成绩,时间,教室),R的函数依赖
阅读以下说明和流程图,填补流程图中的空缺,将解答填入答题纸的对应栏内。 [说明
黑盒测试不能发现()问题。A.不正确或遗漏的功能 B.初始化或终止性错误
阅读以下说明和流程图,填补流程图中的空缺,将解答填入答题纸的对应栏内。 [说明
一般情况下,企业对程序员的素质要求中不包括()。A.根据有关的合同和规范,对所
以下关于程序员职业素养的叙述中,不正确的是()。A.面对程序中出现的问题,采用
随着企业的发展,某信息系统需要处理大规模的数据。为了改进信息处理的效率而修改原有
软件工程的基本原理不包括()。A.分段管理软件开发,将复杂问题简化处理 B.
以下关于企业信息化建设的叙述中,错误的是()。A.应从技术驱动的角度来构建企业
以下关于软件开发相关的叙述中,不正确的是()。A.专业程序员应将复杂的问题分解
随机试题
【S1】[br]【S4】with→for介词with一般表示“用(工具),和,与”等义,用在此处显然不合逻辑。而由句意来看,这里应当是指“对于波兰的大学生来
Itisdifficulttoimaginewhatlifewouldbelikewithoutmemory.Themeani
[originaltext]M:Havewebeenintroducedtoeachother?W:No,Idon’tthinkw
贯彻“三个代表”重要思想,关键在坚持(),核心在坚持(),本质在坚持()。A.解
安全预评价是在建设工程项目前期,应用安全评价的原理和方法对工程项目的危险性、危害
施工准备阶段中调查研究、收集有关资料包括()。A、地质调查 B、技术经济条
在保证合同中,当事人双方未约定保证期间的,( )。 A、保证合同无效 B
大脑皮层部位由于兴奋过程引起或加强周围的抑制过程是() A.正诱导B.负诱
经营期可以分为()。A:开发期 B:前期 C:建造期 D:销售期 E:运
托收承付是指根据()由收款人发货后委托银行向异地付款人收取款项,由付款人向银行承
最新回复
(
0
)
