首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
53
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案
对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析
本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
总监理工程师组织编写工程监理月报时,汇报了工程概况、工程质量控制、管理协调、下月监理计划,还欠缺()的内容。
关于质量控制的描述,不正确的是()。
()不属于漏洞扫描系统的功能和性能要素。
()是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。
在软件生命周期内所产生的各种管理文档和技术文档源代码列表和可执行代码以及运行所需的各种数据均需要纳入配置管理库进行管理,配置管理库中不包含()。
在进行工程质量控制时,直方图可以用来(67)。
关于信息工程项目质量控制的描述,不正确的是()。
入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。(2)
入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。(1)
文件系统中,设立打开文件(Open)系统功能调用的基本操作是(25)。
随机试题
[2010年第51题]已知点沿半径为40cm的圆周运动,其运动规律为s=20t(s以cm计,t以s计)。若t=1s,则点的速度与加速度的大小为()。
下列国外建筑安装工程费用的构成中,属于单项工程开办费的有()等。
在水泥的强度等级中,如42.5R中的“R”表示该水泥为()。
某公司今年与上年相比,销售收入增长11%,净利润增长13%,平均资产总额增加10%,平均负债总额增加14%。可以判断,该公司净资产收益率比上年()。
我国古代传承下来的一首表现楚汉相争的琵琶独奏曲是()。
教育心理学是一门()。
设函数y=f(x)由方程e2x+y-cos(xy)=e-1所确定,则曲线y=f(x)在点(0,1)处的法线方程为____________.
Thegovernmentisdebatingtheeducationlaws.
Agoodreaderisverymuchlikeadriver.Hemustchangehisreadingspeedtofithispurposeandthematerialheisreading,ju
Whyistheexpertopposedtotheviewthatmemoryaidsmakeyourmemoryworse?
最新回复
(
0
)