首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
admin
2015-05-21
71
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策略机制,说明针对该机制的安全测试应包含哪些基本测试点。
选项
答案
安全防护策略是软件系统对抗攻击的主要手段,常见的安全防护策略有以下四种: ①安全日志:安全日志用于记录非法用户的登录名称、操作时间及内容等信息,以便发现问题并提出解决措施;安全日志仅记录相关信息,不对非法行为做出主动反应,属于被动防护的策略; ②入侵检测系统:入侵检测系统是一种主动的网络安全防护措施,从系统内部或各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,通常入侵检测系统还应对入侵行为做出紧急响应; ③漏洞扫描:漏洞扫描是对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞; ④隔离防护:隔离防护是将系统中的安全部分与非安全部分进行隔离的措施,主要的技术手段有防火墙和隔离网闸等,其中防火墙主要用于内网和外网的逻辑隔离,而网闸则主要用于实现内网和外网的物理隔离。 图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点) 针对防火墙的测试点: (1)是否支持交换和路由两种工作模式; (2)是否支持对FTP、HTTP、SMTP等服务类型的访问控制; (3)是否考虑防火墙的冗余设计; (4)是否支持对日志的统计分析功能,日志是否可存储在本地或网络数据库中; (5)对防火墙或受保护内网的非法攻击,是否提供多种告警方式和多种级别的告警。 针对入侵检测系统的测试点: ①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、报警等动作; ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载; ③能否提供多种方式对监视引擎和检测特征进行定期更新; ④内置的网络能否使用状态监控工具或网络监听工具。
解析
安全防护策略是软件系统对抗来自外网或内网的主动攻击的主要手段,常见的安全防护策略包括安全日志、入侵检测、隔离防护与漏洞扫描等,本题首先要求考生对常见安全防护策略的有基本的理解,了解其基本原理与主要措施。
图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统,考生可自主选择其中一种,描述对其进行安全性测试时需要完成的测试点。
转载请注明原文地址:https://kaotiyun.com/show/07WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
()是继IP技术之后的广域网传输技术,利用数据标签引导数据包在开放的通信网络上进行高速、高效传输,在一个无连接的网络中引入连接模式,减少了网络复杂性。
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
某公司ERP项目网络图如下,该项目工期为()天。
信息系统项目实施过程中往往会出现进度滞后、投资超预算等情况,这说明该项目需加强()。
面向对象系统设计的内容不包括()。
自然语言处理是计算机科学领域与()领域中的重要方向,研究实现人与计算机之间进行有效交互的理论和方法。
在信息系统项目知识产权保护工作中,以下有关知识产权监理措施的叙述中,不正确的是()。
监理工程师对信息系统工程项目进行投资控制时,不宜采用_____________原则。
总包单位依法将建设工程分包时,分包工程发生的质量问题,应______。
分包合同发生的索赔问题,涉及到总包合同中建设单位的义务和责任时,由总承包商向建设单位提出索赔,由(38)进行协调。
随机试题
急性肾衰竭的诊断依据是
《江城晚报》记者张某在某报上发表一篇评论性文章,文中谈道:“江城文坛中,有的作家剽窃别人的作品当作自己的作品出版,有的作家昧着良心沦为有钱人的‘枪手’,文化素质和道德水平都有待大幅度地提高。”该报在江城所辖的甲、乙、丙、丁四个区发行。该市的作家陈某和李某认
当事人约定违约金超过造成损失的()的,一般可以认定为合同法规定的“过分高于造成的损失”。
[背景资料]某高校新建一栋办公楼和一栋实验楼,均为现浇钢筋混凝土框架结构。办公楼地下1层、地上11层,建筑檐高48m;实验楼6层,建筑檐高22m。建设单位与某施工总承包单位签订了施工总承包合同。合同约定:(1)电梯安装工程由建设单位指定分包;(2)保温工
一家商业银行对所有客户的贷款政策均一视同仁,对信用等级低以及高的均适用同样的贷款利率,为改进业务,此银行应采取以下风险管理措施()。
[2011年]设A为三阶矩阵,将A的第2列加到第1列得到矩阵B,再交换B的第2行与第3行得单位矩阵,记,则A=().
在窗体上画—个名称为Command1的命令按钮,然后编写如下事件过程:PrivateSubCommand1_Click()c=1234c1=Trim(str(c))Fori=1To4Print_____
A、要结账B、烤鸭很好吃C、烤鸭上得慢D、别浪费粮食C
Weoftenhearadvicefromthedermatologists,"Youshouldkeepusingsunscreencream—justtobesafe".Moreandmorepeopleare
Despitethescandalsoverleakede-mails,thescientificevidenceforglobalwarmingremainsstrong.Thequestion,then,istow
最新回复
(
0
)