阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 60

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

关于质量控制的描述，不正确的是()。

移动终端被用户随身携带，具有唯一号码等特性使移动应用可以满足衣食住行娱乐等需求，这属于移动互联网的()的特色。

信息系统实施安全管理制度不包括()。

()是为了评价和改进产品质量、识别产品的缺陷和问题而进行的活动。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

()的目的是对最终软件系统进行全面的测试确保最终软件系统产品满足需求。

信息系统工程建设过程中要控制需求变更。以下监理人员必须遵守的原则，错误的是(60)。

黑盒测试是将被测试程序看成一个黑盒子，不考虑程序内部结构的情况，而只考虑程序的输入与输出之间的关系，下列属于典型黑盒测试方法的是______。

学校教学与行政管理由（）负责。

A．攒竹B．委阳C．承山D．天枢E．昆仑

项目式组织结构的优点包括()。

领导者若位高权重，要提高领导效能应注意()。

下列说法正确的是______。

一个人去面试．问他会不会开车，他下意识地回答会。但他从来没开过车。他只有四天时间，从买车到开始学开车．然后第四天开到了面试的公司，问你怎，厶看待这件事情?

Whichofthefollowingstatementsistrueaccordingtotheauthor?What’stheevidencethatJacksonthoughtKobeisbetterthan

在考生文件夹下XILIE文件夹中创建名为BTNBQ的文件夹，并设置为隐藏属性。

A、Bytakingacourse.B、Verywell.C、Inthemorning.A