首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 为对抗来自外网或内
admin
2015-05-21
64
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策略机制,说明针对该机制的安全测试应包含哪些基本测试点。
选项
答案
安全防护策略是软件系统对抗攻击的主要手段,常见的安全防护策略有以下四种: ①安全日志:安全日志用于记录非法用户的登录名称、操作时间及内容等信息,以便发现问题并提出解决措施;安全日志仅记录相关信息,不对非法行为做出主动反应,属于被动防护的策略; ②入侵检测系统:入侵检测系统是一种主动的网络安全防护措施,从系统内部或各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,通常入侵检测系统还应对入侵行为做出紧急响应; ③漏洞扫描:漏洞扫描是对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞; ④隔离防护:隔离防护是将系统中的安全部分与非安全部分进行隔离的措施,主要的技术手段有防火墙和隔离网闸等,其中防火墙主要用于内网和外网的逻辑隔离,而网闸则主要用于实现内网和外网的物理隔离。 图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点) 针对防火墙的测试点: (1)是否支持交换和路由两种工作模式; (2)是否支持对FTP、HTTP、SMTP等服务类型的访问控制; (3)是否考虑防火墙的冗余设计; (4)是否支持对日志的统计分析功能,日志是否可存储在本地或网络数据库中; (5)对防火墙或受保护内网的非法攻击,是否提供多种告警方式和多种级别的告警。 针对入侵检测系统的测试点: ①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、报警等动作; ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载; ③能否提供多种方式对监视引擎和检测特征进行定期更新; ④内置的网络能否使用状态监控工具或网络监听工具。
解析
安全防护策略是软件系统对抗来自外网或内网的主动攻击的主要手段,常见的安全防护策略包括安全日志、入侵检测、隔离防护与漏洞扫描等,本题首先要求考生对常见安全防护策略的有基本的理解,了解其基本原理与主要措施。
图4-1中明确标识出的安全防护策略机制为防火墙和入侵检测系统,考生可自主选择其中一种,描述对其进行安全性测试时需要完成的测试点。
转载请注明原文地址:https://kaotiyun.com/show/07WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
三方协同的质量控制体系是信息工程项目成功的重要因素,项目的质量保证计划是在()的质量保证计划的基础上建立起来的。
信息系统项目实施过程中往往会出现进度滞后、投资超预算等情况,这说明该项目需加强()。
()不属于软件配置管理过程需满足的要求。
移动终端被用户随身携带,具有唯一号码等特性使移动应用可以满足衣食住行娱乐等需求,这属于移动互联网的()的特色。
进度控制过程是个周期性的循环过程,一个完整的进度控制过程为()。
基于买方的购买历史及行为分析,进行针对性的信息推送,属于()的典型应用。
802.3标准中使用的媒体访问控制方式是(61)。
某计算机系统结构如下图所示,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为______。
设计模式是面向对象的系统设计过程中反复出现的问题解决方案,其基本要素不包括_____________。
监理在处理实际监理事务中保持对问题的综合分析能力,不被表象和局部问题所干扰,体现了()原则。
随机试题
A.维拉帕米B.硝苯地平C.地尔硫革D.尼莫地平E.氨氯地平治疗变异型心绞痛宜选用
胎儿娩出后下列哪项护理措施不正确
在证券经纪关系中,委托人的权利和义务有()
按决策问题的风险特性不同,决策可以分为()。[2007年真题]
企业每期期末计提一次还本付息的长期借款利息,对其中应当予以资本化的部分,下列会计处理中正确的是()。
攀比效应,指社会经济活动中某些相关的经济变量之间或经济利益主体在利益分配方面存在的相互影响,轮番推进的现象。下列属于攀比效应的一项是()。
使用甲种农药每千克要兑水20千克,使用乙种农药每千克要兑水40千克。现有两种农药共50千克,可配药水1400千克,则甲种农药有:
人民代表大会的职权主要有()。
Themothersentforthevillagedoctorsincethebabywasseriouslyill.
Aristotle,theGreekphilosopher,summedupthefourbriefqualitiesofmoneysome2000yearsago.Itmustbelastingandeasy
最新回复
(
0
)