首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
admin
2015-05-21
74
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
选项
答案
敏感数据加密保护和数据库访问方式的测试内容为: ①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
解析
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护;而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
某公司ERP项目网络图如下,该项目工期为()天。
某公司已将软件管理和工程文档化、标准化,综合成该组织的标准软件过程。所有项目均使用经批准、裁剪的标准软件过程来开发和维护软件。说明该公司已达到CMMI的()。
()不属于网络传输系统。
关于信息工程项目质量控制的描述,不正确的是()。
某计算机系统结构如下图所示,若所构成系统的每个部件的可靠度均为0.9,即R=0.9,则该系统的可靠度为______。
测试是信息系统工程质量监理最重要的手段之一,这是由信息系统工程的特点所决定的,测试结果是判断信息系统工程质量最直接的依据之一。在整个质量控制过程中,可能存在承建单位、监理单位、建设单位以及公正第三方测试机构对工程的测试。各方的职责和工作重点有所不同,下面关
以下关于验收和验收中出现质量问题处理方法的叙述中,()是不正确的。
在X综合布线项目中,承建单位出现了进度、质量相关问题,监理单位立即向各方提出了意见和建议,并在必要时告知了建设单位。这体现了监理单位在合同管理中的_____________原则。
由于项目管理不够规范,引发了项目质量和进度方面的问题,监理方应该做的工作不包括(36)。
随机试题
人体在劳动状态下的主要产热器官是
对病人的生命质量有较大影响的疾病及治疗的评价方法应选择
45岁女性,双下肢大隐静脉曲张12年,近2年出现左下肢瘙痒,足靴区色素沉着,皮下硬结,湿疹。并有时出现轻度下肢肿胀。以下临床表现中哪项不是由于皮肤营养性变化引起的
肺的通调水道功能主要依赖于
患儿,6岁,双上肢烧伤,其烧伤面积为
在建设工程项目的质量控制当中,事前质量预控要求预先针对质量控制对象的某些方面进行周密分析,其中不包括()。
欧洲债券一般由发行地所在国的证券公司、金融机构承销,而外国债券则由一家或几家大银行牵头,组成国际性银行在一个国家或几个国家同时承销。()
企业发行可转换公司债券的核算,下列说法中正确的有()。
轻音乐《蓝色探戈》的曲作者是()
【B1】【B4】
最新回复
(
0
)
