2. 计算机
  3. 安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。

admin2017-11-27  95
问题 安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。
选项 A、对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址,数据操作行为以及退出时间等全部内容
B、对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C、对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D、对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
答案C
解析 安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容。安全日志中应当记录所有用户访问系统的操作内容,包括用户登录名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。对安全日志进行测试时,测试人员应根据需求,对日志的完整性、正确性进行测试,测试安全日志中是否包含上述全部内容,是否正确;并且对于大型应用软件来说,还应测试系统是否提供安全日志的统计分析能力,是否可以按照各种特征进行日志统计,分析潜在的安全隐患,并及时发现非法行为。可以看出候选项A、B、D均为安全日志测试的基本内容,而安全日志本身通常并不要求必须加密存储,因此选项C不属于安全日志测试基本测试内容。
转载请注明原文地址:https://kaotiyun.com/show/aBPZ777K
本试题收录于: 软件评测师上午基础知识考试题库软考中级分类
0

软件评测师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)