阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 50

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

三方协同的质量控制体系是信息工程项目成功的重要因素，项目的质量保证计划是在()的质量保证计划的基础上建立起来的。

关于质量控制的描述，不正确的是()。

面向对象系统设计的内容不包括()。

()属于DNS服务器选型时需考虑的功能。

《信息系统工程监理暂行规定》中规定了监理单位的权利与义务。信息系统工程监理单位应遵循的行为准则中，不包括()。

如果将部门聚餐烤肉比作购买云计算服务，去饭店吃自助烤肉、去饭店直接吃烤肉、自己架炉子买肉烤着吃，分别对应()服务。

虚拟化资源是指一些可以实现一定操作具有一定功能，但其本身是(11)的资源，如计算池、存储池等，通过软件技术可实现相关的虚拟化功能包括虚拟环境、虚拟系统、虚拟平台。

如果通过局域网连接互联网，需要设置TCP／IP协议属性，其中不需要针对(6)指定IP地址。

有负担能力的孙子女、外孙子女，对于已经死亡或无力赡养的祖父母、外祖父母，有赡养的义务。这里的负担能力是指（）

战略贸易理论的基本论点有

2001年中共中央印发的《公民道德建设实施纲要》中，第一次系统明确地提出了“________”的公民基本道德规范。这是对我国公民最基本的道德规范的当代概括。

患者双眼诊断为左眼应如何治疗

(2008)图1．2—8所示电路ab端口的等效电路为()。

将教师当作主体，把幼儿作为客体，教师可以用自己喜欢的方式教育幼儿，幼儿处于被支配、被控制甚至是被利用的地位。这种师幼关系是()。

“青出于蓝而胜于蓝”反映出师生关系应具备的特点是()。

求f(χ)＝的间断点并分类．

Pub-talkPub-talk,themostpopularactivityinallpubs,isanativedialectwithitsowndistinctivegrammar.Thereareve