首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
admin
2015-05-21
83
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策略机制,说明针对该机制的安全测试应包含哪些基本测试点。
选项
答案
安全防护策略是软件系统对抗攻击的主要手段,常见的安全防护策略有以下四种: ①安全日志:安全日志用于记录非法用户的登录名称、操作时间及内容等信息,以便发现问题并提出解决措施;安全日志仅记录相关信息,不对非法行为做出主动反应,属于被动防护的策略; ②入侵检测系统:入侵检测系统是一种主动的网络安全防护措施,从系统内部或各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,通常入侵检测系统还应对入侵行为做出紧急响应; ③漏洞扫描:漏洞扫描是对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞; ④隔离防护:隔离防护是将系统中的安全部分与非安全部分进行隔离的措施,主要的技术手段有防火墙和隔离网闸等,其中防火墙主要用于内网和外网的逻辑隔离,而网闸则主要用于实现内网和外网的物理隔离。 图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点) 针对防火墙的测试点: (1)是否支持交换和路由两种工作模式; (2)是否支持对FTP、HTTP、SMTP等服务类型的访问控制; (3)是否考虑防火墙的冗余设计; (4)是否支持对日志的统计分析功能,日志是否可存储在本地或网络数据库中; (5)对防火墙或受保护内网的非法攻击,是否提供多种告警方式和多种级别的告警。 针对入侵检测系统的测试点: ①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、报警等动作; ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载; ③能否提供多种方式对监视引擎和检测特征进行定期更新; ④内置的网络能否使用状态监控工具或网络监听工具。
解析
安全防护策略是软件系统对抗来自外网或内网的主动攻击的主要手段,常见的安全防护策略包括安全日志、入侵检测、隔离防护与漏洞扫描等,本题首先要求考生对常见安全防护策略的有基本的理解,了解其基本原理与主要措施。
图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统,考生可自主选择其中一种,描述对其进行安全性测试时需要完成的测试点。
转载请注明原文地址:https://kaotiyun.com/show/07WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
现代工程管理通常使用变更控制系统控制项目变更。变更控制系统包括()。①配置管理②变更控制委员会③项目竣工验收小组④变更沟通过程所产生的信息
关于过程质量控制的实施要点,不正确的是()。
根据软件项目的规模等级和安全性等级、软件测试可由不同机构组织实施。集成测试通常由()组织实施。
在机房和综合布线工程实施过程中,关于金属线槽安装要求,不正确的是()。
信息系统实施安全管理制度不包括()。
某计算机系统结构如下图所示,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为______。
网络集成面临互连异质、异构网络等问题,网络互连设备既可用软件实现,也可用硬件实现。以下_____________不属于网络互连设备。
软件测试方法可分为白盒测试法和黑盒测试法。黑盒测试法可以发现的软件问题不包含()。
分包合同发生的索赔问题,涉及到总包合同中建设单位的义务和责任时,由总承包商向建设单位提出索赔,由(38)进行协调。
随机试题
下列属于膨胀土的性质的有()。
下列属于爆炸品按其爆炸危险性的大小分类的是()。
为了便于结算,单位可以同时在几家金融机构开立基本存款账户。()
长江股份有限公司(以下简称长江公司)于2014年1月1日以银行存款3100万元取得大海股份有限公司(以下简称大海公司)30%的股权,对大海公司能够施加重大影响,大海公司当日的可辨认净资产的公允价值是11000万元。2014年1月1日,大海公司除一
职业道德是人们在从事职业活动的过程中形成的一种外在的、强制性的约束机制。()
设f(x)在(一∞,+∞)内可导,且对任意x1,x2,当x1>x2时,都有f(x1)>f(x2),则()
[A]SetaGoodExampleforYourKids[B]BuildYourKids’WorkSkills[C]PlaceTimeLimitsonLeisureActivities[D]Talkabout
小陈组织人员撰写的项目WBS如下:请说明上述WBS结构是将______作为第一层进行分解的。除了上述方法,还可以采用哪些方式进行分解。
为了在窗体上建立2组单选按钮,并且当程序运行时,每组都可以有一个单选按钮被选中,则以下做法中正确的是
1.WhydosomanyAmericansdistrustwhattheyreadintheirnewspapers?TheAmericanSocietyofNewspaperEditorsistryingto
最新回复
(
0
)