阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 67

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

所有已评审通过的文件，如果在实际开发过程中承建单位需要变更某项内容，需要监理对其提出的变更内容和变更方案进行评审，并提出监理意见，经()确认后方可实施。

关于信息系统建设合同索赔的描述，不正确的是，()。

信息系统项目实施过程中往往会出现进度滞后、投资超预算等情况，这说明该项目需加强()。

()不属于网络传输系统。

()不属于漏洞扫描系统的功能和性能要素。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

在进行工程质量控制时，直方图可以用来(67)。

入侵检测系统一般由数据收集器、检测器、(1)构成。_(2)不属于入侵检测系统的功能。(2)

以下建立项目监理机构的工作的排列顺序中，正确的是_______。①确定各项监理工作，并分类、归并形成部门②明确监理总目标并确定各项监理任务③制定监理工作流程④建立监理组织结构图⑤制定监理部门和人员的任务、工

Believeitornot,somepeoplegetpaid—andwell—fordoingthethingsthatmakethemreallyhappy.Herearetwopeoplewhohave

原发性高血压病人的血管病变是（　　）。

以下有关诉讼时效期间的起算方法说法错误的是()。

试述建构学习理论的基本观点。

明星、画家、音乐家，是金字塔尖的成功者，着无数的青年人地走上艺考之路。只是从投入和产出的平均水平来看，艺术生恐怕属于高投入低产出的行列。填入划横线部分最恰当的一项是：

简述公开市场业务的政策效应及其优缺点。[武汉大学2012金融硕士]

LastSeptember,theU.S.governmentannouncedthatitsbirthratefellto"anotherrecordlow".Morallyspeaking,there’snothing

在SQL-SELECT语句中，检查一个属性值是否属于一组给定的值中的特殊运算符是【】。

Somepeoplearguethatself-plagiarism(自我剽窃)isimpossiblebydefinitionbecauseplagiarismistheftandpeoplecannotstealfrom

Whatdeterminesthekindofpersonyouare?Whatfactorsmakeyoumoreorlessbold,intelligent,orabletoreadamap?Allof

软件评测师下午应用技术考试

软考中级

所有已评审通过的文件，如果在实际开发过程中承建单位需要变更某项内容，需要监理对其提出的变更内容和变更方案进行评审，并提出监理意见，经()确认后方可实施。

关于信息系统建设合同索赔的描述，不正确的是，()。

信息系统项目实施过程中往往会出现进度滞后、投资超预算等情况，这说明该项目需加强()。

()不属于网络传输系统。

()不属于漏洞扫描系统的功能和性能要素。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

在进行工程质量控制时，直方图可以用来(67)。

入侵检测系统一般由数据收集器、检测器、________(1)构成。_________(2)不属于入侵检测系统的功能。(2)

以下建立项目监理机构的工作的排列顺序中，正确的是_______。①确定各项监理工作，并分类、归并形成部门②明确监理总目标并确定各项监理任务③制定监理工作流程④建立监理组织结构图⑤制定监理部门和人员的任务、工

Believeitornot,somepeoplegetpaid—andwell—fordoingthethingsthatmakethemreallyhappy.Herearetwopeoplewhohave

原发性高血压病人的血管病变是（ ）。

以下有关诉讼时效期间的起算方法说法错误的是()。

试述建构学习理论的基本观点。

明星、画家、音乐家，是金字塔尖的成功者，________着无数的青年人________地走上艺考之路。只是从投入和产出的平均水平来看，艺术生恐怕属于高投入低产出的行列。填入划横线部分最恰当的一项是：

简述公开市场业务的政策效应及其优缺点。[武汉大学2012金融硕士]

LastSeptember,theU.S.governmentannouncedthatitsbirthratefellto"anotherrecordlow".Morallyspeaking,there’snothing

在SQL-SELECT语句中，检查一个属性值是否属于一组给定的值中的特殊运算符是【】。

Somepeoplearguethatself-plagiarism(自我剽窃)isimpossiblebydefinitionbecauseplagiarismistheftandpeoplecannotstealfrom

Whatdeterminesthekindofpersonyouare?Whatfactorsmakeyoumoreorlessbold,intelligent,orabletoreadamap?Allof

入侵检测系统一般由数据收集器、检测器、(1)构成。_(2)不属于入侵检测系统的功能。(2)

原发性高血压病人的血管病变是（　　）。

明星、画家、音乐家，是金字塔尖的成功者，着无数的青年人地走上艺考之路。只是从投入和产出的平均水平来看，艺术生恐怕属于高投入低产出的行列。填入划横线部分最恰当的一项是：