首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
27
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案
对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析
本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
在进行工程质量控制时,直方图可以用来(67)。
监理工程师必须具备的条件有______。①具有高级职称②取得监理工程师培训证书③通过信息系统监理师考试④参加全国或地方信息监理协会⑤取得主管部门颁发的《信息系统工程监理工程师证书》并从事监理工作。
()的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。
实施电子政务的政务外网必须与互联网()。
总包单位依法将建设工程分包时,分包工程发生的质量问题,应______。
信息系统工程建设过程中要控制需求变更。以下监理人员必须遵守的原则,错误的是(60)。
测试是信息系统工程质量监理最重要的手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及公正第三方测试机构对工程的测试。各方的职责和工作重点有所不同,下面关
由于项目管理不够规范,引发了项目质量和进度方面的问题,监理方应该做的工作不包括(36)。
随机试题
教学做合一
对于手术治疗甲亢,以下正确的是
我国银行间外汇市场的调控者是()。
下列人群中,可以被称为团体的是()。
企业将收到的投资者以外币投入的资本折算为记账本位币时,应采用的折算汇率是()。
按照活动范围和区域的不同,可将市场分为()。
随着经济社会转型,我国正面临日益严峻的就业挑战。劳动年龄人口数量快速增长,农村劳动力向城市转移加快及城镇下岗职工再就业难,每年还有600多万大学毕业生就业问题要解决。李师傅下岗后,一直在找新的工作,许多热心人也帮他介绍过多次,但是他嫌累、嫌工资少、嫌离家远
我国的计算机高新技术发展迅速,其中具有代表性的云计算是一种通过()服务的方式提供动态可伸缩的虚拟化资源的计算模式。
诚然,推进素质教育,需要改革中高考制度,建立多元评价体系,以把学校、教师、学生从应试教育中解放出来。但在当前的评价制度之下,学校的选择也十分关键,是沿着升学目标,强化目标的合理性,围绕它组织教育教学和学校管理,还是以育人为出发点,先育好人,再考虑未来的升学
ThewholeoftheUnitedStatescheereditslatesthero,AshleySmith,withtheFederalBureauofInvestigationsayingitwaspla
最新回复
(
0
)
