首页
登录
从业资格
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库
最全题库
2022-08-02
117
问题
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。 [问题1]请简述系统的安全防护体系包括的层次。 [问题2]对于服务器操作系统的安全,应当从哪些方面进行测评? [问题3]安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
选项
答案
解析
1、考查信息系统安全体系的全面分析。1.实体安全(物理安全);2.通信安全(网络安全);3.平台安全(主机安全);4.应用安全;5.数据安全;6.运行安全;7.管理安全。
2、考查主机层平台操作系统安全测试的主要方面。1.是否关闭或下载了不必要的服务和程序;2.是否存在不必要的账;3.权限设置是否合理;4.安装相应的安全补丁程序的情况;5.操作系统日志管理等。
3、考查应用层安全中日志测试的主要内容。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
转载请注明原文地址:https://tihaiku.com/congyezige/2416362.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
在设计数据库前,常常先建立概念模型,用()来表示实体类型及实体间的联系。A.数
软件开发的生命周期划分为软件项目计划、()、软件设计、编码、测试、运行(维护)
以下关于结构化开发方法的叙述中,不正确的是()。A.“总的指导思想是自顶向下,速
当一个企业的信息系统建成并正式投入运行后,该企业信息系统管理工作的主要任务是(
云计算支持用户在任意位置、使用各种终端获取应用服务,所请求的资源来自云中不固
下列有关应用层协议的说法中错误的是()。A.FTP基于客户/服务器模型
某企业职工关系EMP(E_no,E_name,DEPT,E_addr,E_
某企业的培训关系模式R(培训科目,培训师,学生,成绩,时间,教室),R的函数依赖
数据库管理系统的功能不包括()A.进程控制 B.数据定义 C.数据库的建立
属于DBMS的分类的有()A.实时数据库 B.关系数据库系统 C.批处理程
随机试题
Theeconomiccostsofnoisetosocietyareseveral.Airportsarecurrentlyop
以下建筑构件属于难燃烧体的是()。A.竹制吊顶 B.混凝土楼板 C.水泥刨
处于充电状态的电池附近不能见明火。()
下列地址中,是IPv6可聚合全球单播地址的是(),无状态地址自动配置技术让主
维持细胞外液渗透压的重要离子是A.钙离子 B.钾离子 C.氯离子 D.镁离
根据美林投资时钟模型,当通货膨胀降低时,行业的投资回报率最高的是()。A.电脑
【教学过程】 (一)开始部分 课堂常规:体委整队,报告人数,师生问好,教师简要介绍教学内容,检查服装,安排见习生。 组织教学:四列横队。 要求:
集体资产经营是指投入的集体资产形成生产能力后,以( )为基本目标的营运集体资产
甲公司2×19年12月3日与乙公司签订产品销售合同。合同约定,甲公司向乙公司销售
职务特征模型(JCM)中,决定工作职务意义重要程度的维度有()。A.职务要求员工
最新回复
(
0
)