2. 从业资格
  3. 某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库

某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库

练习题库2022-08-02  66
问题 某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。【问题1】(5分) 请简述系统的安全防护体系包括的层次。【问题2】(4分) 对于服务器操作系统的安全,应当从哪些方面进行测评【问题3】(4分) 安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息在安全测试中应当检查安全日志的哪些方面
选项
答案
解析 【问题1】(5分)
考查信息系统安全体系的全面分析。
(1)实体安全(物理安全);
(2)通信安全(网络安全);
(3)平台安全(主机安全);
(4)应用安全;
(5)数据安全;
(6)运行安全;
(7)管理安全。
【问题2】(4分)
考查主机层平台操行系统安全测试的主要方面。
(1)是否关闭或卸载了不必要的服务和程序
(2)是否存在不必要的帐户;
(3)权限设置是否合理;
(4)安装相应的安全补丁程序的情况;
(5)操作系统日志管理等。
【问题3】(4分)
考查应用层安全日志测试的主要内容。
日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。
测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
转载请注明原文地址:https://tihaiku.com/congyezige/2417603.html
本试题收录于: 中级 软件评测师题库软件水平考试初中高级分类

中级 软件评测师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)