2. 计算机
  3. 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。 该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户

admin2013-01-19  49
问题 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
    某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
   
    该系统提供的主要安全机制包括:
    (1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
    (2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策:
    (3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
对该系统安全审计功能设计的测试点应包括哪些?
选项
答案对该系统安全审计功能设计的测试点应包括: .能否进行系统数据收集,统一存储,集中进行安全审计 .是否支持基于PKI的应用审计 .是否支持基于XML等的审计数据采集协议 .是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。
解析 本问题考查软件系统安全审计功能的主要测试点,在对安全审汁功能进行测试时,设计的测试点详见参考答案。
转载请注明原文地址:https://www.kaotiyun.com/show/C7WZ777K
本试题收录于: 软件评测师下午应用技术考试题库软考中级分类
0

软件评测师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)