阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 81

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

信息系统工程是指信息系统的新建、升级、改造工程。其中，()是用于信息处理、传输、交换和分发的信息化基础设施。

现代工程管理通常使用变更控制系统控制项目变更。变更控制系统包括()。①配置管理②变更控制委员会③项目竣工验收小组④变更沟通过程所产生的信息

监理工程师刘工按正常的程序和方法对承建单位开发过程进行了检查和监督，未发现任何问题，系统上线后，发现由于系统设计卜一缺陷而导致无法满足实际应用要求。从风险角度，这种系统设计的风险属于()。

知识产权保护的监理应该坚持全过程的管理，管理措施不包括()。

某信息网络系统建设工程监理项目，项目总监编制了()作为指导整个监理项目工作的纲领性文件。该文件描述了监理项目部对工程的哪些阶段进行监理、说明了监理工作具体做什么、列出了监理工作在本项目中要达到的效果。

()是物联网感知层中的信息采集技术。

在进行工程质量控制时，直方图可以用来(67)。

软件测试的目的是______。

802.3标准中使用的媒体访问控制方式是(61)。

分包合同发生的索赔问题，涉及到总包合同中建设单位的义务和责任时，由总承包商向建设单位提出索赔，由(38)进行协调。

Thedestructionofhabitats(栖息地)allovertheworldistheprimaryreasonspeciesarebecomingextinct(灭绝)orendangered.Houses

《丹溪心法》认为腰痛病机多为

下列肺炎中最易并发肺脓肿的是

在分派施工任务前，()应对相关管理人员、施工作业人员进行书面安全技术交底。

承销金额在()亿元以上、承销团成员在()家以上可设2～3家副主承销商。

刑事强制措施是对犯罪嫌疑人、被告或现行犯的人身自由和财产权的限制和剥夺。()

我国宪法规定，中华人民共和国公民在()的情况下，有获得物质帮助的权利。

以江泽民为核心的第三代领导集体对社会主义初级阶段理论作出的贡献突出表现在()。