请简述系统的安全防护体系包括的层次。安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?

admin2010-04-08 64

问题请简述系统的安全防护体系包括的层次。
安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?

选项

答案考查应用层安全中日志测试的主要内容。日志应当记录所有用户访问系统的操作内容，包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。测试报告应对日志的完整性、正确性做出评价，以及系统是否提供了安全日志的智能分析能力，是否按照各种特征项进行日志统计。

解析

转载请注明原文地址:https://kaotiyun.com/show/yKWZ777K

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

请简述系统的安全防护体系包括的层次。安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?

软件评测师下午应用技术考试

软考中级

大数据需经过五个环节：数据准备；存储管理；计算处理；数据分析；()。

设计模式比框架更抽象，而框架比设计模式更加特征化，简单地说，框架是软件，设计模式指的是()。

下列关于白盒测试与黑盒测试的区别，描述错误的是()。

()的工作原理是：使用光纤传输技术，误码率非常低，因此其不再进行差错检测和纠正，只进行分组转发。

某软件项目可能存在一个未被发现的错误，该错误出现的概率是3％，造成的损失为20000元，该错误的风险曝光度是()元。

机房是计算机网络系统的中枢，机房建设直接影响整个系统的安全稳定运行。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0．5μm的尘粒数，应少于()粒。

在信息系统生命周期中，()阶段的任务是确定信息系统必须完成的总目标，确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。

根据软件项目的规模等级和安全性等级、软件测试可由不同机构组织实施。集成测试通常由()组织实施。

移动终端被用户随身携带，具有唯一号码等特性使移动应用可以满足衣食住行娱乐等需求，这属于移动互联网的()的特色。

在软件生命周期内所产生的各种管理文档和技术文档源代码列表和可执行代码以及运行所需的各种数据均需要纳入配置管理库进行管理，配置管理库中不包含()。

患者，女，26岁，感冒发热10天，现身大热，不恶寒，口渴唇焦，神昏谵语，脘腹痞满拒按，按之坚硬有块，循衣摸床，小便短赤，大便10日未行，舌苔焦黑起芒刺，脉沉数有力，宜首选

关于全酶的叙述，下列哪一项是正确的

诊断感染性心内膜炎最重要的方法是

关于解热镇痛药阿司匹林退热作用叙述不正确的是()。

蓝眼冯骥才①古玩行中有对天敌，就是造假画的和看假画的。造假画的，费尽心机，用尽绝招，为的是骗过看假画的那双又尖又刁的眼；看假画的，却凭这双眼识破天机，看破诡计，捏着这

Heworkstenhoursaday,makesmorethanUS$98,000ayear,doesn’tbothertotakeholidays,dressesashepleases,he’sne

凯特宁愿再等一个小时也不叫醒母亲，因为她母亲太累。

现有4级指令流水线，分别为完成取指、取数、运算、传送结果4步操作。若完成上述操作的时间依次为9ns、10ns、6ns、8ns，则流水线的操作周期应设计为(2)ns。

下列关于程序并发执行的描述中，哪些是正确的?()

【S1】【S10】

请简述系统的安全防护体系包括的层次。 安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?

软件评测师下午应用技术考试

软考中级

大数据需经过五个环节：数据准备；存储管理；计算处理；数据分析；()。

设计模式比框架更抽象，而框架比设计模式更加特征化，简单地说，框架是软件，设计模式指的是()。

下列关于白盒测试与黑盒测试的区别，描述错误的是()。

()的工作原理是：使用光纤传输技术，误码率非常低，因此其不再进行差错检测和纠正，只进行分组转发。

某软件项目可能存在一个未被发现的错误，该错误出现的概率是3％，造成的损失为20000元，该错误的风险曝光度是()元。

机房是计算机网络系统的中枢，机房建设直接影响整个系统的安全稳定运行。主机房内的空气含尘浓度，在静态条件下测试，每升空气中大于或等于0．5μm的尘粒数，应少于()粒。

在信息系统生命周期中，()阶段的任务是确定信息系统必须完成的总目标，确定项目的可行性、导出实现项目目标应该采取的策略及系统必须完成的功能。

根据软件项目的规模等级和安全性等级、软件测试可由不同机构组织实施。集成测试通常由()组织实施。

移动终端被用户随身携带，具有唯一号码等特性使移动应用可以满足衣食住行娱乐等需求，这属于移动互联网的()的特色。

在软件生命周期内所产生的各种管理文档和技术文档源代码列表和可执行代码以及运行所需的各种数据均需要纳入配置管理库进行管理，配置管理库中不包含()。

患者，女，26岁，感冒发热10天，现身大热，不恶寒，口渴唇焦，神昏谵语，脘腹痞满拒按，按之坚硬有块，循衣摸床，小便短赤，大便10日未行，舌苔焦黑起芒刺，脉沉数有力，宜首选

关于全酶的叙述，下列哪一项是正确的

诊断感染性心内膜炎最重要的方法是

关于解热镇痛药阿司匹林退热作用叙述不正确的是()。

蓝眼冯骥才①古玩行中有对天敌，就是造假画的和看假画的。造假画的，费尽心机，用尽绝招，为的是骗过看假画的那双又尖又刁的眼；看假画的，却凭这双眼识破天机，看破诡计，捏着这

Heworkstenhoursaday,makesmorethanUS$98,000ayear,doesn’tbothertotakeholidays,dressesashepleases,he’sne

凯特宁愿再等一个小时也不叫醒母亲，因为她母亲太累。

现有4级指令流水线，分别为完成取指、取数、运算、传送结果4步操作。若完成上述操作的时间依次为9ns、10ns、6ns、8ns，则流水线的操作周期应设计为(2)ns。

下列关于程序并发执行的描述中，哪些是正确的?()

【S1】【S10】

请简述系统的安全防护体系包括的层次。安全日志是软件被动防范的措施，是重要的安全功能，软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?