首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
admin
2015-05-21
35
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
选项
答案
敏感数据加密保护和数据库访问方式的测试内容为: ①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
解析
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护;而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
某信息系统工程项目承建单位决定采用效率高的公共构件库,预计11月30日变更在用的信息系统项目的工程方案,最晚应在()向监理工程师提出变更要求,提交出面工程变更建议书。
在()阶段不仅包括系统分析、系统设计、系统实施,还包括系统验收等工作。
()不属于工程监理日报的内容。
知识产权保护的监理应该坚持全过程的管理,管理措施不包括()。
某信息网络系统建设工程监理项目,项目总监编制了()作为指导整个监理项目工作的纲领性文件。该文件描述了监理项目部对工程的哪些阶段进行监理、说明了监理工作具体做什么、列出了监理工作在本项目中要达到的效果。
作为一个大型信息系统建设项目的项目经理,应当具备()的能力。①知人善任②应急处置③推过揽功④善于运用所掌握的权力
GB/T28827.1-2012《信息技术服务运行维护第1部分:通用要求》中,运行维护服务能力模型包括人员、资源、技术、过程4个关键要素,其中()属于过程要素的内容。
虚拟化资源是指一些可以实现一定操作具有一定功能,但其本身是(11)的资源,如计算池、存储池等,通过软件技术可实现相关的虚拟化功能包括虚拟环境、虚拟系统、虚拟平台。
分包合同发生的索赔问题,涉及到总包合同中建设单位的义务和责任时,由总承包商向建设单位提出索赔,由(38)进行协调。
随机试题
为了减轻伤口疼痛,子宫内膜异位症患者术后卧位应是
a_________vt.完成(任务等)
导致射血分数增大的因素有
本例与钙磷代谢最无关的因素是本例出现皮肤瘙痒的最重要原因是
光镜下发现下列哪种细胞对尖锐湿疣的诊断价值最大
网上定价发行正式将市场原则引入发行环节,通过市场竞争最终决定较为合理的发行价格。()
以下几种配送模式中,哪一种不设配送中心()
外汇倾销
Theincreaseinglobaltrademeansthatinternationalcompaniescannotaffordtomakecostlyadvertisingmistakesiftheywantt
Everyonelovesanunderdog.ThenewsofDetroit’sbankruptcyonJuly18th,thelargesteverfiledbyanAmericancity,madehead
最新回复
(
0
)
