首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
admin
2015-05-21
59
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
选项
答案
敏感数据加密保护和数据库访问方式的测试内容为: ①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
解析
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护;而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
转载请注明原文地址:https://kaotiyun.com/show/c7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
所有已评审通过的文件,如果在实际开发过程中承建单位需要变更某项内容,需要监理对其提出的变更内容和变更方案进行评审,并提出监理意见,经()确认后方可实施。
知识产权保护的监理应该坚持全过程的管理,管理措施不包括()。
软件维护包含更正性维护、适应性维护、预防性维护、完善性维护。()属于完善性维护。
使用不同的操作方式,灾难恢复所耗费的时间和成本有所不同。在()方式下,系统恢复所需时间最长,成本最低。
开发合同中索赔的性质属于(57)。
监理工程师必须具备的条件有______。①具有高级职称②取得监理工程师培训证书③通过信息系统监理师考试④参加全国或地方信息监理协会⑤取得主管部门颁发的《信息系统工程监理工程师证书》并从事监理工作。
软件设计活动中,项目开发计划包括质量保证计划、配置管理计划、(35)和安装实施计划。
802.3标准中使用的媒体访问控制方式是(61)。
随机试题
简述影响有效沟通的因素。
下列有关肌梭感受的论述,错误的是
拆除工程的()施工安全技术措施,应由组织编制该措施的负责人向各工种施工负责人、作业班组长进行安全技术交底。
吊装方法选择步骤有()。
某建设项目,建设期为3年,建设期内各年借款额分别为1000万元、1800万元、1200万元,借款年利率为10%,则建设期应计利息为()万元。
财政部1994年6月同时发布的会计电算化管理文件有()。
长期借款和短期借款都涉及的账户是()。
召开股东大会会议,公司应当将会议召开的时间、地点和审议的事项于会议召开()日前通知各股东;临时股东大会应当于会议召开()日前通知各股东。
WhyUseDramaTextsintheLanguageClassroom?I.【T1】______ofdrama【T1】______A.Theteacherbeingabletorealize"reality"th
Peoplethinkingabouttheoriginoflanguageforthefirsttimeusuallyarriveattheconclusionthatitdevelopedgraduallyas
最新回复
(
0
)
