首页
登录
从业资格
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软
资格题库
2022-08-02
72
问题
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
选项
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
答案
C
解析
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为。
转载请注明原文地址:https://tihaiku.com/congyezige/2414938.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
在面向对象分析和设计中,用类图给出系统的静态设计视图,其应用场合不包括(请作答此
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
系统的硬件环境、软件环境和数据环境发生变化时需要对系统进行维护,这种维护属于__
软件测试的对象不包括______。A.软件代码 B.软件需求规格说明书 C.
假设现在要创建一个简单的超市销售系统,顾客将毛巾、饼干、酸奶等物品(Item)加
典型的嵌入式系统存储器层次结构示意图如下所示,存储层次由低到高依次是辅助存储器、
某直升机的显示控制计算机是其座舱显控系统的核心部件,将来自飞行员的参数和控制命令
某舰载综合处理系统由若干数据处理模块、10处理模块、信号处理模块、图形处理模块、
为了对下图所示的程序段进行覆盖测试,必须适当地选择测试用例组。若x,y是两个变
随机试题
Sadstoriesarenotverynicetoreadabout,butifwethinkandtalkabout
Forthispart,youareallowed30minutestowriteashortessayentitledOn
男性患者,60岁。行胆囊切除术,术中输血100ml。术后第11天无明显诱因体温升
下列各项中,( )不是银行等金融机构流动性风险预警的内部预警指标或信号。A.某
教师:教育:学生A.清洁工:打扫:卫生 B.厨师:厨房:食物 C.工人:工厂
某企业生产A产品,固定成本100万元,变动成本率60%,在销售额是()
银行承兑汇票的承兑银行,应当按照票面金额向出票人收取()的手续费。A:千分之一
下列关于建设项目投资决策的做法,正确的有()。A.重大政府投资项目实行专家评议制
在110kV及220kV系统中,开断空载架空线路的过电压不超过(),开断电缆线路
髙层建筑应根据其使用性质、火灾危险性、疏散和扑救难度等分为()。A.一级和二级;
最新回复
(
0
)
