首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
62
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案
对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析
本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
云服务中的公共云使得多个客户可共享一个服务提供商的系统资源,他们无须架设任何设备及配备管理人员,便可享有专业的IT服务。我们平常使用的网上相册,属于公共云中的()类别。
关于质量控制的描述,不正确的是()。
关于管道安装隐蔽工程监理的要求,不正确的是()。
一般采用Web技术和SOA架构,向用户提供多租户、可定制的组件、工作流等服务属于()。
监理工程师审查承建单位施工进度计划属于()工作。
使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。
电缆传输信道测试不包括(14)检测。
关于监理工作程序,按照工作顺序划分,不正确的是()。
监理单位有责任协助建设单位对严重质量隐患和质量问题进行处理,必要时可以按合同行使否决权。总监理工程师在( )情况下应对承建单位果断下达停工令。①实施、开发中出现质量异常情况②承建单位使用盗版软件③隐蔽作业未经现场监理人员查验自行封闭
变更控制过程中,对于需求变更的确立,监理人员必须遵守的规则是(41)。 ①每一项项目变更必须用变更申请单提出,它包括对需要批准的变更的描述以及该项变更在计划、流程、预算、进度或可交付的成果上可能引起的变更 ②在准备审批变更申请单前,监理工程
随机试题
A、Selectingletters.B、Touchingletters.C、Usinglettersmore.D、Usingpenstocreateletters.D
深Ⅱ度烧伤创面的临床特点是
营养要求条件最低的微生物是
A.奥美拉唑B.地塞米松C.枸橼酸铋钾D.阿托品E.三硅酸镁每日服用1次的抑酸药是()。
单一项目动态财务评价指标有()。
上市公司L在2015年3月15日同时发行了五年期可转债C和五年期普通债券B。C的票面利率是1%,每年付息一次,转换比率为1:5,从发行后满一年开始可以转股。B的票面利率是6%,每年付息一次,L公司在2015年和2016年一季度末分红派息。2016年3月15
企业大学校长的职责包括()。
一题多解属于()。
Intheabsenceofasettlementthroughnegotiation,thecaseunderdisputecanbesubmittedtoarbitration.
A、Becauseitisnotimportantforacar.B、Becausetheresultisnotgoodtobeattractedbythat.C、Becauseitisoftencheatin
最新回复
(
0
)