阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。该系统提供的主要安全机制包括： (1)认证：管理企业的合法用户，验证用户

admin2013-01-19 42

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：
(1)认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；
(2)授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策：
(3)安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。
对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?

选项

答案(1)对用户权限控制体系合理性的评价，其具体测试内容包括： .是否采用系统管理员、业务领导、操作人员三级分离的管理模式 .用户名称是否具有唯一性，口令的强度及口令存储的位置和加密强度等 (2)对用户权限分配合理性的评价，其具体测试内容包括： .用户权限系统本身权限分配的细致程度 .特定权限用户访问系统功能的能力测试

解析本问题考查用户权限控制相关安仝测试的基本测试内容。对这部分进行安全测试应包含对用户权限控制体系合理性的评价和对用户权限分配合理性的评价，详见参考答案。

转载请注明原文地址:https://kaotiyun.com/show/t7WZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

为全面加强国家电子政务工程建设项目管理，保证工程建设质量，提高投资效益。国家发改委于2007年制定并施行《国家电子政务工程建设项目管理暂行办法》，即中华人民共和国国家发展和改革委员会第()号令。

监理工程师在从事监理工作时，应同建设单位和承建单位建立良好的人际关系，还需要创造人际交往的条件。监理工程师小王采取积极的态度与项目经理加强交往、增加交往频率，这是通过()创造了良好的人际交往条件。

监理单位在信息系统工程监理过程中针对各类合同的管理须遵循合同管理原则，合同管理原则中不包括()。

一般采用Web技术和SOA架构，向用户提供多租户、可定制的组件、工作流等服务属于()。

某信息系统工程对质量控制特别重视，多次召开三方会议讨论质量控制方案，建设单位、承建单位、监理单位对质量控制点的设置和处理策略产生了分歧。下列说法正确的是()。

《软件集成测试计划》的编写在()阶段完成。

使用不同的操作方式，灾难恢复所耗费的时间和成本有所不同。在()方式下，系统恢复所需时间最长，成本最低。

______不是云计算的服务类型。

监理在监控变更实施的过程中，发现如继续按照变更后的方案实施，将可能造成更大的损失。这种情况下，监理单位首先应该______。

工程质量控制过程中，设置质量控制点的作用包括______。①可以将复杂的工程质量总目标分解为简单分项的目标②可以直接减少质量问题的产生③有利于制定、实施纠偏措施和控制对策④能够保证质量问题的彻底解决

下面哪项技术不是利用核酸分子杂交的原理

女性，30岁。胃穿孔术后6天，高热呈弛张热，下腹坠胀，大便次数增多，尿频，查下腹软，深压痛，未及肿块，最可能的诊断是

甲氨蝶呤主要用于

汽车用安全气囊控制器(是带有加速度传感器等电子元器件和一个微处理器的电子控制单元)

在调查操纵期货交易价格、内幕交易等重大期货违法行为时，经国务院期货监督管理机构主要负责人批准，可以限制被调查事件当事人的期货交易，但限制的时间不得超过()个交易日；案情复杂的，可以延长至()个交易日。

个体身心的发展具有不平衡性，因此教育要()。

TheUnitedStatesisfullofautomobiles(机动车).Therearestillmanyfamilieswithoutcars.Butsomefamilieshavetwoor【C1】____

根据革命形势的发展，中国共产党提出“党的工作重心须由乡村转到城市”，是在()。

DothefollowingstatementsagreewiththeviewsofthewriterinReadingPassage3?Inboxes33-37writeYESifthestatement