阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 78

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

监理单位在信息系统工程监理过程中针对各类合同的管理须遵循合同管理原则，合同管理原则中不包括()。

()不属于网络传输系统。

知识产权保护的监理应该坚持全过程的管理，管理措施不包括()。

监理工程师审查承建单位施工进度计划属于()工作。

某工程活动路径图如下所示，弧上的标记为活动编码及需要的完成时间，该工程的关键路径为()。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

监理工程师对核心问题有预先控制措施上的认识，凡事要有证据，处理业务一定要有可靠的依据和凭证，判断问题时尽量用数据说服建设单位或承建单位，这体现了组织协调中的______原则。

_______是表达系统中的类及其相互联系的图示，它是面向对象设计的核心，建立状态图、协作图和其他图的基础。

以下属于工程设计阶段质量控制要点的是(48)。

由于项目管理不够规范，引发了项目质量和进度方面的问题，监理方应该做的工作不包括(36)。

现代物流具有哪几个特点?

脑干的组成包括

无伤原则自主原则

根据《票据法》的规定，没有记载付款日期的汇票需要立即提示承兑。()

随着儿童年龄的增长，需要睡眠的时间也越来越长。()

填入问号处最恰当的一项是()。

甲、乙因房屋所有权引发争议，经仲裁机关裁决，乙获得了该房屋的所有权。根据《物权法》的规定，房屋所有权的变动自()生效。

假如你是学生会干部，要写一则书面通知，通知下列事项：内容：邀请北京大学外语系外籍教授DavidRogers先生举行“基础英语语法”(EssentialEnglishGrammar)讲座。讲座完毕，放映英语片《白雪公主》。时间：下星期五下午2: