首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
28
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案
对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析
本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
在UML视图中描述系统的物理网络布局的是()。
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
监理工程师刘工按正常的程序和方法对承建单位开发过程进行了检查和监督,未发现任何问题,系统上线后,发现由于系统设计卜一缺陷而导致无法满足实际应用要求。从风险角度,这种系统设计的风险属于()。
某信息网络系统建设工程监理项目,项目总监编制了()作为指导整个监理项目工作的纲领性文件。该文件描述了监理项目部对工程的哪些阶段进行监理、说明了监理工作具体做什么、列出了监理工作在本项目中要达到的效果。
项目管理是信息系统项目三方(建设单位、承建单位、监理单位)均采用的方法。在信息系统项目管理要素中,由建设单位重点实施的是()。
()是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。
监理工程师在设计阶段进行质量控制时,重点是(55)。
监理工程师在遇到项目变更情况时,正确的变更控制程序是()。
随机试题
良、恶性肿瘤最根本的区别在于
急性吗啡中毒的拮抗剂是
A.银翘解毒丸B.清开灵颗粒C.清瘟解毒丸D.荆防败毒散E.参苏饮症见发热,恶寒较甚,无汗,身楚倦怠,咳痰无力,宜选用的方药是()。
《中华人民共和国食品安全法》规定,“生产经营的食品中不得添加药品,但是可以添加按照传统既是食品又是中药材的物质”。下列除哪项外,均为药食同源的药材
A装饰公司(以下称A公司)承接甲开发商所建造楼盘的全部室内装饰工程,2009年7月5日,A装饰公司为此与B建材公司(以下称B公司)签订了一份买卖合同。该合同约定:B公司向A公司供应一批卫生间装饰用瓷砖,总价款为人民币130万元;在合同签订之后3日内,由A公
2017年10月12日,经中央军委批准,中央军委办公厅日前印发()。这是新形势下发挥军队资源优势推动全民国防教育普及深入的重要举措。
劳动资料和劳动对象只有与劳动者的创造活动结合起来,才能获得自身的生产力意义,才能变为现实的生产力。这说明()
IBMDB2对关系型数据库进行面向对象的支持,主要包括:用户定义数据类型(UDT)、用户定义函数(UDF)和大对象(LOB),形成新一代【】数据库系统。
下列字符串中可以用作C++标识符的是
WestminsterPalaceistheseatof______.
最新回复
(
0
)
