首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
请简述系统的安全防护体系包括的层次。 安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
请简述系统的安全防护体系包括的层次。 安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
admin
2010-04-08
36
问题
请简述系统的安全防护体系包括的层次。
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
选项
答案
考查应用层安全中日志测试的主要内容。 日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。 测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
解析
转载请注明原文地址:https://kaotiyun.com/show/yKWZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
软件生存周期包括软件项目计划、软件需求分析和定义、软件设计、程序编码、软件测试、()。
通过网络镜像数据,数据卷保持一致,主系统上的写操作不会提交直至他们被成功地复制到第二个系统指的是()。
属于监理规划主要内容的是()。①工程项目概况②监理的范围、内容与目标③监理流程④监理依据、程序、措施及制度⑤监理控制要点
云服务中的公共云使得多个客户可共享一个服务提供商的系统资源,他们无须架设任何设备及配备管理人员,便可享有专业的IT服务。我们平常使用的网上相册,属于公共云中的()类别。
根据《信息技术服务运行维护第1部分:通用要求》(GB/T28827.1—2012)给出的运行维护服务能力模型,运行维护服务能力的四个关键要素不包括()。
信息系统工程是指信息系统的新建、升级、改造工程。其中,()是用于信息处理、传输、交换和分发的信息化基础设施。
监理工程师在从事监理工作时,应同建设单位和承建单位建立良好的人际关系,还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率,这是通过()创造了良好的人际交往条件。
入侵检测通过对计算机网络或计算机系统中的若干关键点数据信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。()不属于入侵检测的主要任务。
随机试题
expectmistakerestmixturebetweeninferiordemandpoliticscustomvigorouswithpol
简述渐进主义模型包含的两组命题。
人民民主专政
医疗场所类别划分为2级的下列场所有()。
预留金主要考虑可能发生()而预留的金额。
甲公司为工业企业,2015年有关资料如下:(1)本年销售商品收入为1200万元,应收账款期初余额200万元,期末余额150万元,预收账款期初余额40万元,期末余额90万元,本年发生的销货退回支付现金80万元。假定不考虑增值税和坏账准备等因素。(
简述有限责任公司的分类。
根据《旅行社条例实施细则》规定,旅行社应当加强对分社和服务网点的管理,对分社实行统一的()制度规范。
张某因不服税务局查封财产决定向上级机关申请复议,要求撤销查封决定,但没有提出赔偿请求。复议机关经审查认为该查封决定违法,决定予以撤销。对于查封决定造成的财产损失,复议机关正确的做法是什么?()
【B1】【B5】
最新回复
(
0
)
