首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
25
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案
对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析
本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/C7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
网络基础平台是信息系统的载体,是整个信息化体系中最底层的系统。在选择核心路由器时,以下描述不正确的是()。
根据《信息技术服务运行维护第1部分:通用要求》(GB/T28827.1—2012)给出的运行维护服务能力模型,运行维护服务能力的四个关键要素不包括()。
某信息系统工程项目承建单位决定采用效率高的公共构件库,预计11月30日变更在用的信息系统项目的工程方案,最晚应在()向监理工程师提出变更要求,提交出面工程变更建议书。
根据软件项目的规模等级和安全性等级、软件测试可由不同机构组织实施。集成测试通常由()组织实施。
某信息系统工程对质量控制特别重视,多次召开三方会议讨论质量控制方案,建设单位、承建单位、监理单位对质量控制点的设置和处理策略产生了分歧。下列说法正确的是()。
()是物联网感知层中的信息采集技术。
在软件生命周期内所产生的各种管理文档和技术文档源代码列表和可执行代码以及运行所需的各种数据均需要纳入配置管理库进行管理,配置管理库中不包含()。
某计算机系统结构如下图所示,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为______。
在质量控制中,为寻找导致质量问题的主要因素应当采用(62)。
从监理的角度来分类,以下不属于监理总控类文档的是______。
随机试题
下列属于交感神经节的是
下列属于程序性公约的是()
简述企业对外投资的含义及其分类。
三焦火毒热盛证,治以上中二焦火热证,治以
患者,男,25岁。因昏迷而送来急诊。查体:深昏迷状态,呼吸有轻度大蒜味,疑为有机磷中毒。下列哪项对诊断最有帮助
有关行政诉讼的管辖范围规定,叙述正确的有()。
有人认为:“运动本身就是矛盾,甚至简单的机械的位移之所以能够实现,也只是因为物体在同一瞬间既在一个地方又在另一地方,既在同一地方又不在同一地方。”这一命题:
一个品牌由不知名到知名,并且经久不衰,关键还是要持续保持和增强自己的市场竞争力。名牌是一代创、代代保,没有名牌要立志创名牌,有了名牌也只能作为竞争的起点。这意味着( )。
以下哪个是正确的Ethernet物理地址?()
Accordingtothepassage,whichistheoldestuniversityinGermany?WhereisHeidelbergUniversitylocated?
最新回复
(
0
)