首页
登录
从业资格
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软
admin
2022-08-02
65
问题
安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
选项
A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力
答案
C
解析
本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C
转载请注明原文地址:https://tihaiku.com/congyezige/2416076.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
以下关于软件测试的叙述中,不正确的是()。A.对软件产品了解到什么程度,测试才
在数据库系统中,数据的(请作答此空)是指保护数据库,以防止不合法的使用所造成的数
在结构化设计方法中,概要设计阶段的任务是给出系统的各个模块,确定每个模块的功能、
以下关于软件测试的叙述中,不正确的是()。A.软件开发工程化使自动化测试完全代
在结构化设计方法中,概要设计阶段的任务是给出系统的各个模块,确定每个模块的功能、
随着企业的发展,某信息系统需要处理大规模的数据。为了改进信息处理的效率而修改原有
假设系统中有事务T1和T2,数据D1和D2。若T1对D1已加排它锁,对D2已加共
某数据库系统中,假设有部门关系:Dept(部门号,部门名,负责人,电话),其中,
在数据库系统中,数据模型的三要素是数据结构、数据操作和(请作答此空)。建立数据库
在面向对象系统中,对象是基本的运行时实体。现实世界中电视机的颜色、音量、亮度、灰
随机试题
[originaltext]W:I’vejustheardthatI’vegottogotoaconferenceinLondont
[originaltext]W:Dr.Smith.IneedtoaskyouaboutsomethinginChapter12.We
[originaltext]IarrivedintheUnitedStatesonFebruary6,2006,butIrem
Contrarytopopularbelief,"fallingstars"arenotstarsatall,butarem
关于鼻和咽的解剖,哪个是错的A.自鼻孔至鼻后孔的距离相当于鼻翼至耳垂的长度 B
揭示—个国家或区域工业结构演变规律的理论是()A.工业区位论 B.霍夫曼定理
他从不要求学生死记硬背,组织考试也______。考试通常采用开卷的方式,让学生把
公司级绩效目标设定的方法不包括( )。A.标杆基准法 B.平衡计分法 C.
中国农业发展银行的主要业务包括( )。A.办理肉类、食糖、烟叶、羊毛等国家专项
最新回复
(
0
)
