首页
登录
从业资格
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该
题库
2022-08-02
118
问题
某企业最近上线了ERP系统,该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
选项
答案
解析
敏感数据加密保护和数据库访问方式的测试内容为:
①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。
②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
【解析】
本问题考查考生对数据库权限测试内容的理解。
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护:而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
转载请注明原文地址:https://tihaiku.com/congyezige/2416205.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某数据库系统中,假设有部门关系:Dept(部门号,部门名,负责人,电话),其中,
应用系统的数据库设计中,概念设计阶段是在(57)的基础上,依照用户需求对信息进行
采用面向对象程序设计语言C++/Java进行系统实现时,定义类S及其子类D。若类
在开放系统互连参考模型(OSI)中,()的主要功能是将网络地址翻译成对应的物理
数据库系统的组成不包括()A.数据库 B.硬件 C.操作系统 D.人员
分布式数据库系统的透明性主要表现在位置透明性和()。A.数据透明性 B.处理透
在TCP/IP网络体系中,ICMP协议的作用是什么?()。A.ICMP用于从M
统一建模语言(uML)图中,()用于建模系统的动态行为,它描述活动的顺序,展现
在采用面向对象开发方法开发交通系统时,若将"汽车"与"交通工具"分别设计为类,则
假设某公司营销系统有营销点关系S(营销点,负责人姓名,联系方式)、商品关系P(商
随机试题
Theytook______measurestopreventpoisonousgasesfromescaping.A、efficientB
Whatisthemainideaofthenewsitem?[originaltext]Theuseofmobileson
SecretsofStrongFamiliesAgroupofAmericanmarriagea
Bythemid-nineteenthcentury,theterm"icebox"hadenteredtheAmericanla
TheTruthabouttheEnvironmentA)Formanyenvironmentalists,t
下列有关文学常识的表述,有错误的一项是()A.《论语》中有不少关于为人处世的格
能阻碍血红蛋白携O2,但不阻碍氧合血红蛋白释O2的是A.酸度增加 B.CO中
以下有关民事诉讼中证人作证制度和规则的表述中,错误的有A.证人的作证能力与其是否
在会计核算的基本前提中,规定会计活动的空间范围的是( )。A.持续经营 B.
银行承兑汇票的承兑银行,应当按照票面金额向出票人收取()的手续费。A:千分之一
最新回复
(
0
)
