首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户
admin
2013-01-19
61
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
选项
答案
(1)对用户权限控制体系合理性的评价,其具体测试内容包括: .是否采用系统管理员、业务领导、操作人员三级分离的管理模式 .用户名称是否具有唯一性,口令的强度及口令存储的位置和加密强度等 (2)对用户权限分配合理性的评价,其具体测试内容包括: .用户权限系统本身权限分配的细致程度 .特定权限用户访问系统功能的能力测试
解析
本问题考查用户权限控制相关安仝测试的基本测试内容。对这部分进行安全测试应包含对用户权限控制体系合理性的评价和对用户权限分配合理性的评价,详见参考答案。
转载请注明原文地址:https://kaotiyun.com/show/t7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
在网络安全系统中,()不属于入侵检测系统的功能。
关于过程质量控制的实施要点,不正确的是()。
()不属于网络传输系统。
()是以信息技术为主要手段建立的信息采集、存储、处理的系统。
某信息系统工程对质量控制特别重视,多次召开三方会议讨论质量控制方案,建设单位、承建单位、监理单位对质量控制点的设置和处理策略产生了分歧。下列说法正确的是()。
在某工程建设过程中,承建单位制定了一套质量保证体系,包括建立健全专职质量管理机构、实现管理业务标准化、实现管理流程程序化、配备必要的资源条件、建立一套灵敏的质量信息反馈系统。监理工程师检查后,认为该体系还必须包括制定明确的()。
使用不同的操作方式,灾难恢复所耗费的时间和成本有所不同。在()方式下,系统恢复所需时间最长,成本最低。
基于买方的购买历史及行为分析,进行针对性的信息推送,属于()的典型应用。
李某在《电脑与编程》杂志上看到张某发表的一组程序,颇为欣赏,就复印了100份作为程序设计辅导材料发给了学生。李某又将这组程序逐段加以评析,写成评论文章后投到《电脑编程技巧》杂志上发表。李某的行为(10)。
关于变更控制工作程序的描述,正确的是()。
随机试题
民族自治地方制定变通或补充规定的内容有()
A、低钾血症B、高钾血症C、高渗性缺水D、等渗性缺水E、低渗性缺水肌无力为最早临床表现的疾病是()
羊水过少是指妊娠晚期羊水量少于
应治以何方()更兼喘促、汗出、脉虚浮数之急症,应吞服何药急救()
架空电力线路导线架设程序中,导线展放的紧后工序是()
关于普通混凝土小砌块施工的做法,正确的有()。
海关行政复议适用的范围包括()。
待估企业预计未来5年的预期收益为100万元、120万元、150万元、160万元和200万元。假定折现率与资本化率均为10%,采用年金法估测的企业价值最有可能是()万元。
下列各项中,契税计税依据可由征收机关核定的是()。(2005年)
企业组织信息采集的主要来源有()。
最新回复
(
0
)
