阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。该系统提供的主要安全机制包括： (1)认证：管理企业的合法用户，验证用户

admin2013-01-19 47

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：
(1)认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；
(2)授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策：
(3)安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?

选项

答案对该系统安全审计功能设计的测试点应包括： .能否进行系统数据收集，统一存储，集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则以上测试点，任意给出3个即可。

解析本问题考查软件系统安全审计功能的主要测试点，在对安全审汁功能进行测试时，设计的测试点详见参考答案。

转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

()是继IP技术之后的广域网传输技术，利用数据标签引导数据包在开放的通信网络上进行高速、高效传输，在一个无连接的网络中引入连接模式，减少了网络复杂性。

一般采用Web技术和SOA架构，向用户提供多租户、可定制的组件、工作流等服务属于()。

知识产权保护的监理应该坚持全过程的管理，管理措施不包括()。

防火墙、入侵监测和漏洞扫描系统是保障()需要用到的网络安全产品。

在信息系统项目知识产权保护工作中，以下有关知识产权监理措施的叙述中，不正确的是()。

原型法是面向用户需求而开发的一个或多个工作模型，以下关于原型法的叙述不正确的是______。

关于变更控制工作程序的描述，正确的是()。

由于项目管理不够规范，引发了项目质量和进度方面的问题，监理方应该做的工作不包括(36)。

A、胃穿孔B、肝破裂C、两者均有D、两者均无出现腹膜刺激征_______。

下列符合肾细胞癌的描述是

患者，男，25岁，急性腹痛患者，该患者临床表现中符合炎症性急腹症特点的是()

钻孔灌注桩浇筑过程中导管的埋置深度应控制在(　　)。

神经衰弱的患者精神易兴奋不包括（）。

五四青年节到了。作为负责人。你怎样组织活动?

设函数u(x，y)=φ(x+y)+φ(x一y)+其中函数φ具有二阶导数，φ具有一阶导数，则必有()[img][/img]

软件评测师下午应用技术考试

软考中级

局域网中，()具有良好的扩展性和较高的信息转发速度，能适应不断增长的网络应用需要。

()是继IP技术之后的广域网传输技术，利用数据标签引导数据包在开放的通信网络上进行高速、高效传输，在一个无连接的网络中引入连接模式，减少了网络复杂性。

一般采用Web技术和SOA架构，向用户提供多租户、可定制的组件、工作流等服务属于()。

知识产权保护的监理应该坚持全过程的管理，管理措施不包括()。

防火墙、入侵监测和漏洞扫描系统是保障()需要用到的网络安全产品。

在信息系统项目知识产权保护工作中，以下有关知识产权监理措施的叙述中，不正确的是()。

原型法是面向用户需求而开发的一个或多个工作模型，以下关于原型法的叙述不正确的是______。

关于变更控制工作程序的描述，正确的是()。

由于项目管理不够规范，引发了项目质量和进度方面的问题，监理方应该做的工作不包括(36)。

A、胃穿孔B、肝破裂C、两者均有D、两者均无出现腹膜刺激征_______。

下列符合肾细胞癌的描述是

患者，男，25岁，急性腹痛患者，该患者临床表现中符合炎症性急腹症特点的是()

钻孔灌注桩浇筑过程中导管的埋置深度应控制在( )。

神经衰弱的患者精神易兴奋不包括（）。

五四青年节到了。作为负责人。你怎样组织活动?

设函数u(x，y)=φ(x+y)+φ(x一y)+其中函数φ具有二阶导数，φ具有一阶导数，则必有()[img][/img]

钻孔灌注桩浇筑过程中导管的埋置深度应控制在(　　)。