阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。该系统提供的主要安全机制包括： (1)认证：管理企业的合法用户，验证用户

admin2013-01-19 34

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：
(1)认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；
(2)授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策：
(3)安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?

选项

答案对该系统安全审计功能设计的测试点应包括： .能否进行系统数据收集，统一存储，集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则以上测试点，任意给出3个即可。

解析本问题考查软件系统安全审计功能的主要测试点，在对安全审汁功能进行测试时，设计的测试点详见参考答案。

转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

在网络安全系统中，()不属于入侵检测系统的功能。

某系统集成企业在项目实施阶段出现突发情况，引起进度问题。此时监理单位应通过()，督促各方采取应急措施赶上进度要求，以便项目的开发能以预期进度完成。

总监理工程师组织编写工程监理月报时，汇报了工程概况、工程质量控制、管理协调、下月监理计划，还欠缺()的内容。

所有已评审通过的文件，如果在实际开发过程中承建单位需要变更某项内容，需要监理对其提出的变更内容和变更方案进行评审，并提出监理意见，经()确认后方可实施。

现代工程管理通常使用变更控制系统控制项目变更。变更控制系统包括()。①配置管理②变更控制委员会③项目竣工验收小组④变更沟通过程所产生的信息

测试团队需在信息系统集成项目的()阶段编写单元测试计划。

()是以信息技术为主要手段建立的信息采集、存储、处理的系统。

软件维护包含更正性维护、适应性维护、预防性维护、完善性维护。()属于完善性维护。

工程质量控制过程中，设置质量控制点的作用包括______。①可以将复杂的工程质量总目标分解为简单分项的目标②可以直接减少质量问题的产生③有利于制定、实施纠偏措施和控制对策④能够保证质量问题的彻底解决

女，19岁，弥漫性甲状腺肿大，两个温结节，其处理原则为

InstallationsofsolarpowerintheUKarelikelytotoprecordsthisyear,andcouldoffsetsomeoftheexpensivedependenceon

Inonewayofthinking,failureispartoflife.Inanotherway,failuremaybeawaytowardssuccess.The"spider-story"isoft

A．代谢性酸中毒B．代谢性碱中毒C．呼吸性酸中毒D．呼吸性碱中毒E．低钙血症pH升高，碳酸氢根下降。二氧化碳分压下降，提示

教育规划包括个人教育投资规划和()。

旅行社应当对旅行社依法承担下列哪些责任投保旅行社责任保险()。

依据我国刑事诉讼法的规定，不服判决的上诉和抗诉期限为()。

GenerationsofAmericanshavebeenbrought【C1】______tobelievethatagoodbreakfastisimportantforhealth.Eatingbreakfasta