安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

admin2017-11-27 62

问题安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

选项 A、对安全日志的完整性进行测试，测试安全日志中是否记录包括用户登录名称、时间、地址，数据操作行为以及退出时间等全部内容
B、对安全日志的正确性进行测试，测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C、对日志信息的保密性进行测试，测试安全日志中的日志信息是否加密存储，加密强度是否充分
D、对于大型应用软件系统，测试系统是否提供安全日志的统计分析能力

答案C

解析安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容。安全日志中应当记录所有用户访问系统的操作内容，包括用户登录名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。对安全日志进行测试时，测试人员应根据需求，对日志的完整性、正确性进行测试，测试安全日志中是否包含上述全部内容，是否正确；并且对于大型应用软件来说，还应测试系统是否提供安全日志的统计分析能力，是否可以按照各种特征进行日志统计，分析潜在的安全隐患，并及时发现非法行为。可以看出候选项A、B、D均为安全日志测试的基本内容，而安全日志本身通常并不要求必须加密存储，因此选项C不属于安全日志测试基本测试内容。

转载请注明原文地址:https://kaotiyun.com/show/aBPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

软件评测师上午基础知识考试

软考中级

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。　　　　①项目进度计划　　②监理月报　　　　③专题监理报告　　　　④项目变更记录　　⑤监理实施细则⑥验收测试报告

________是从用户使用系统的角度描述系统功能的图形表达方法。

信息系统工程是指信息化过程中的信息网络系统、________、信息应用系统的新建、升级、改造和运行维护。

信息系统采用结构化开发方法时，需要考虑的因素不包括________。

软件需求分析方法中不属于模型驱动法的是______。

以下关于移动互联网的叙述中，不正确的是________。

某工程项目群各子项目实施计划及关联关系如下表，任务D的期望时间是(1)天，任务E的自由时差是(2)天。(2)

在监理实施过程中，当承建单位要求变更项目合同时，应当首先向_________用书面的形式提出。

解决合同纠纷的方式中，_____是不以双方自愿为前提的。

数字证书系统是计算机网络系统集成体系框架中()平台的内容。

A．等渗盐水B．11．2％乳酸钠C．5％葡萄糖溶液D．10％氯化钾E．5％碳酸氢钠高渗性脱水者首选

在使用复方碘液时正确的方法是

某市中级人民法院根据该市规划局申请，对红达公司的某处建筑实施了强制拆除。后该市规划局的此项决定被确认为违法。本题中的赔偿义务机关为()。

根据《环境影响评价公众参与暂行办法》，建设单位或者其委托的环境影响评价机构在编制环境影响报告书的过程中，应当在报送环境保护行政主管部门审批或者重新审核前，向公众公告的内容包括()。

根据波特五力模型，企业获得成本优势的途径主要包括()。Ⅰ．降低工资Ⅱ．经济规模Ⅲ．技术创新Ⅳ．原材料的垄断

指令寄存器的位数取决于(2)。

Togetasenseofhowwomenhaveprogressedinscience,takeaquicktourofthephysicsdepartmentattheUniversityofCalifor

Whichoftheseisprobablythefact?HolidaymakersgotoBeldonandCanfieldbecause______.

A、 B、 C、 A

Aprojectlikelytoevolveinthenearorintermediatefutureisspacetourism.Todayspacetourismhasbecomeapurecommercial

安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

软件评测师上午基础知识考试

软考中级

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。 ①项目进度计划 ②监理月报 ③专题监理报告 ④项目变更记录 ⑤监理实施细则⑥验收测试报告

________是从用户使用系统的角度描述系统功能的图形表达方法。

信息系统工程是指信息化过程中的信息网络系统、________、信息应用系统的新建、升级、改造和运行维护。

信息系统采用结构化开发方法时，需要考虑的因素不包括________。

软件需求分析方法中不属于模型驱动法的是______。

以下关于移动互联网的叙述中，不正确的是________。

某工程项目群各子项目实施计划及关联关系如下表，任务D的期望时间是(1)天，任务E的自由时差是(2)天。(2)

在监理实施过程中，当承建单位要求变更项目合同时，应当首先向_________用书面的形式提出。

解决合同纠纷的方式中，_____是不以双方自愿为前提的。

数字证书系统是计算机网络系统集成体系框架中()平台的内容。

A．等渗盐水B．11．2％乳酸钠C．5％葡萄糖溶液D．10％氯化钾E．5％碳酸氢钠高渗性脱水者首选

在使用复方碘液时正确的方法是

某市中级人民法院根据该市规划局申请，对红达公司的某处建筑实施了强制拆除。后该市规划局的此项决定被确认为违法。本题中的赔偿义务机关为()。

根据《环境影响评价公众参与暂行办法》，建设单位或者其委托的环境影响评价机构在编制环境影响报告书的过程中，应当在报送环境保护行政主管部门审批或者重新审核前，向公众公告的内容包括()。

根据波特五力模型，企业获得成本优势的途径主要包括()。Ⅰ．降低工资Ⅱ．经济规模Ⅲ．技术创新Ⅳ．原材料的垄断

指令寄存器的位数取决于(2)。

Togetasenseofhowwomenhaveprogressedinscience,takeaquicktourofthephysicsdepartmentattheUniversityofCalifor

Whichoftheseisprobablythefact?HolidaymakersgotoBeldonandCanfieldbecause______.

A、 B、 C、 A

Aprojectlikelytoevolveinthenearorintermediatefutureisspacetourism.Todayspacetourismhasbecomeapurecommercial

在信息化工程监理工作的文档管理中，属于监理实施类文档的有(47)。　　　　①项目进度计划　　②监理月报　　　　③专题监理报告　　　　④项目变更记录　　⑤监理实施细则⑥验收测试报告