首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。
admin
2017-11-27
57
问题
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是_______。
选项
A、对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址,数据操作行为以及退出时间等全部内容
B、对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C、对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D、对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
答案
C
解析
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容。安全日志中应当记录所有用户访问系统的操作内容,包括用户登录名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。对安全日志进行测试时,测试人员应根据需求,对日志的完整性、正确性进行测试,测试安全日志中是否包含上述全部内容,是否正确;并且对于大型应用软件来说,还应测试系统是否提供安全日志的统计分析能力,是否可以按照各种特征进行日志统计,分析潜在的安全隐患,并及时发现非法行为。可以看出候选项A、B、D均为安全日志测试的基本内容,而安全日志本身通常并不要求必须加密存储,因此选项C不属于安全日志测试基本测试内容。
转载请注明原文地址:https://kaotiyun.com/show/aBPZ777K
本试题收录于:
软件评测师上午基础知识考试题库软考中级分类
0
软件评测师上午基础知识考试
软考中级
相关试题推荐
以下对信息系统的理解中,不正确的是:_______。
建设项目设备采购方案最终需要获得(55)的批准。
信息系统采用结构化开发方法时,需要考虑的因素不包括________。
软件配置项是软件配置管理的对象,指的是软件工程过程中所产生的______。
工程建设过程中,按照计划应于2014年7月23日完成到货验收,但乙方并未按时到货,乙方恳请监理单位暂且不向甲方汇报此事,而监理公司出具了专题监理报告向甲方说明了此事。这体现了监理的()原则。
应用环境控制可降低业务中断的风险,监理工程师在某省电视台广电信息系统工程建设过程中,就建造过程中的计算机机房向建设单位提出的建议,不正确的是()。
保证信息系统工程项目的数据安全,应采取的措施不包括()。
关于三种备份方式:完全备份、差量备份和增量备份的联系和区别,说法错误的是______。
使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确是(29)。
(2011年上半年)系统集成企业Simple公司最近与某法院信息中心签订了一个法院综合信息系统运维项目合同,并签订了服务级别协议,对服务内容和具体要求进行了约定。协议中要求运维项目从解决问题过程到控制问题过程及发布过程要与法院服务管理流程很好的衔
随机试题
指数平滑预测方法是一种()
血亲
巴豆的功效是牵牛子的功效是
病人口淡乏味,常提示()
招标人选择中标监理单位的原则一般应是()。
根据《证券公司监督管理条例》的规定,下列不属于证券公司经营融资融券业务所具备的条件的是( )。
在计算企业所得税应纳税所得额时,下列项目在发生当期准予从收入总额中扣除的是()。
下列风险中,属于按照诱发风险的原因进行分类的有()。
某企业部门经理掌握的有关数据是:投资回报率ROI的目标预期为15%,该部门利润为450000元,已动用资本为1000000元,请分别回答下列问题:如果该部门经理的奖金以剩余收益(RI)为基础,那么这位部门经理是否会接受一个与上述第一问相同的资本投入和产
孟禄认为“全部教育都归之于儿童对成人的无意识模仿”,这种观点是教育起源论中的()。
最新回复
(
0
)
