阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 62

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

所有已评审通过的文件，如果在实际开发过程中承建单位需要变更某项内容，需要监理对其提出的变更内容和变更方案进行评审，并提出监理意见，经()确认后方可实施。

某网络计划，工作A后由三项紧后工作，这三项工作最早开始时间分别是第24天、第26天、第29天，最迟开始时间分别为第27天，第28天和第29天，工作A最早开始时间为第16天，其持续时间为4天，则工作A的自由时差是()天。

一般采用Web技术和SOA架构，向用户提供多租户、可定制的组件、工作流等服务属于()。

()属于DNS服务器选型时需考虑的功能。

使计算机系统各个部件、相关的软件和数据协调、高项工作的是()。

在质量控制中，为寻找导致质量问题的主要因素应当采用(62)。

文件系统中，设立打开文件(Open)系统功能调用的基本操作是(25)。

设计模式是面向对象的系统设计过程中反复出现的问题解决方案，其基本要素不包括_____________。

A．当归、白芍B．白芍、白术C．柴胡、白术D．羌活、防风E．防风、甘草消风散与川芎茶调散的组成均有

静止龋主要是在下列何种情况下产生的

民族文化遗产包括以文物古迹为代表的有形文化遗产和以()为代表的无形文化遗产。

某工程商品混凝土的有关产量、单价、损耗率等数据如下表所示。如采用因素分析法进行施工成本分析，产量、单价、损耗率对成本的影响程度分别是()。项目单位目标实际产量m350055

某装饰企业于所属的A项目于2009年10月完工，工程完工时共发生材料费30万元，项目管理人员工资8万元，行政管理部门发生的水电费共2万元。根据企业会计准则及其相关规定，应计入工程成本的费用为()。

Becauseofthe______natureoftheagreement,Iwasreluctanttodiscusswithhiminoffice.

投资实施是资产组合管理决策制定步骤中最重要的环节。()

A、 B、 C、 D、 D题干给出的字母都可以一笔画成，选项中只有D项可一笔画成。

Detailsofclimbingclub:Benefits:discountson________

Thattrumpetplayerwascertainlyloud.ButIwasn’tbotheredbyhisloudness______byhislackoftalent.