安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

admin2017-11-27 79

问题安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

选项 A、对安全日志的完整性进行测试，测试安全日志中是否记录包括用户登录名称、时间、地址，数据操作行为以及退出时间等全部内容
B、对安全日志的正确性进行测试，测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C、对日志信息的保密性进行测试，测试安全日志中的日志信息是否加密存储，加密强度是否充分
D、对于大型应用软件系统，测试系统是否提供安全日志的统计分析能力

答案C

解析安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容。安全日志中应当记录所有用户访问系统的操作内容，包括用户登录名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。对安全日志进行测试时，测试人员应根据需求，对日志的完整性、正确性进行测试，测试安全日志中是否包含上述全部内容，是否正确；并且对于大型应用软件来说，还应测试系统是否提供安全日志的统计分析能力，是否可以按照各种特征进行日志统计，分析潜在的安全隐患，并及时发现非法行为。可以看出候选项A、B、D均为安全日志测试的基本内容，而安全日志本身通常并不要求必须加密存储，因此选项C不属于安全日志测试基本测试内容。

转载请注明原文地址:https://kaotiyun.com/show/aBPZ777K

本试题收录于：软件评测师上午基础知识考试题库软考中级分类

软件评测师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

安全日志是软件产品的一种被动防范措施，是系统重要的安全功能，因此安全日志测试是软件系统安全性测试的重要内容，下列不属于安全日志测试基本测试内容的是_______。

软件评测师上午基础知识考试

软考中级

软件需求规格说明书在软件开发中具有重要作用，但其作用不应该包括(29)。

一个软件系统应具有什么样的功能，这是在()阶段决定的。

原型化方法是用户和软件开发人员之间进行的一种交互过程，适用于开发________系统。

下述各项中，_____________不是监理规划的内容。

合同生效后，当事人发现合同对质量的约定不明确，首先应当采用(55)的方式确定质量标准。

很多银行网站在用户输入密码时要求使用软键盘，这是为了(29)。

一台Windows2000操作系统的节点主机要与SNA网中的一台大型机通信，那么用来互联的设备应该选择______。

保证信息系统工程项目的数据安全，应采取的措施不包括()。

信息系统计算机机房的主干电缆出现自然老化，引起停电、停机事故。该情形破坏了信息系统安全属性中的(63)________。

侧身乘坐摩托车极不安全，一旦发生侧滑，由于重心不稳，会被甩出造成伤亡。

中国半殖民地半封建社会形成的标志是()

A、Toknowalltheanswers.B、Toknowalibraryworks.C、Tobecompletelydependentontheirprofessors.D、Totaketheinitiative

引起急性肾小管坏死最常见的病因有

下列哪类激素主要用于贫血、再生障碍性贫血、老年性骨质疏松症的治疗

以下说法错误的是

8岁男孩。开水烫伤。双下肢有水疱，剧痛。胸腹部为红斑。估计该患儿Ⅱ度烫伤面积是

移民安置工作实行的管理体制是()。

TheweatherwasniceinTrumbullCountyonSaturdayevening.TherehadnotbeensuchaseverestorminTrumbullCountyforah