首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。 数据库服务器中目前
admin
2015-05-21
77
问题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
选项
答案
敏感数据加密保护和数据库访问方式的测试内容为: ①敏感数据的加密保护:由于ERP系统的用户权限和口令存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试:是否为不同应用系统或业务设置不同的专门用户用于数据库访问,应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
解析
根据本题说明,ERP系统的用户权限和口令信息存储在数据库中,因此需要测试相应敏感数据是否采用加密算法进行加密保护;而数据库中还需要存储ERP系统之外的其他系统业务数据,因此应为不同应用系统或业务设置不同的专门用户用于数据库访问,且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。
转载请注明原文地址:https://www.kaotiyun.com/show/c7WZ777K
本试题收录于:
软件评测师下午应用技术考试题库软考中级分类
0
软件评测师下午应用技术考试
软考中级
相关试题推荐
在机房和综合布线工程实施过程中,关于金属线槽安装要求,不正确的是()。
接入层交换机的功能不包括()。
自然语言处理是计算机科学领域与()领域中的重要方向,研究实现人与计算机之间进行有效交互的理论和方法。
关于索赔程序的描述,不正确的是()。
项目管理是信息系统项目三方(建设单位、承建单位、监理单位)均采用的方法。在信息系统项目管理要素中,由建设单位重点实施的是()。
()是物联网感知层中的信息采集技术。
监理工程师对核心问题有预先控制措施上的认识,凡事要有证据,处理业务一定要有可靠的依据和凭证,判断问题时尽量用数据说服建设单位或承建单位,这体现了组织协调中的______原则。
软件测试的目的是______。
电缆传输信道测试不包括(14)检测。
文件系统中,设立打开文件(Open)系统功能调用的基本操作是(25)。
随机试题
志贺菌一般不侵犯其他组织,只在肠黏膜上皮细胞内增殖,通过内毒素致病。()
急性脑出血应首选的检查是
试排牙时发现,患者微笑时可见上前牙龈缘,口微闭时上前牙切缘位于唇下2mm,第二前磨牙近中面位于口角。此时应该
金锁固精丸的组成药物不包括
患者,男性,53岁,慢性肾炎多年,近1周感觉尿少,近2天的24小时尿量均不超过400m|入院,查体:血压190/115mmHg,血钾6.3mmol/L,护士为该患者制订的饮食计划中,告诉患者可进食的饮食是
对于本案中对何某适用取保候审,如下说法正确的是()。本案中尤某成为犯罪嫌疑人何某的保证人之后应当履行什么义务?()
企业的长期股权投资采用权益法核算的,长期股权投资的初始投资成本小于投资时应享有被投资单位可辨认净资产公允价值份额的,应按其差额,借记“长期股权投资一成本”科目,贷记“资本公积”科目。()
()在造园艺术中的广泛使用,标志着园林建筑在空间上的突破。
真理是人的意识对客观事物及其规律的正确反映,是主观与客观相一致的过程。真理最本质的特征是
A、Themanshouldstayalittlelonger.B、Themanshouldleaveatonce.C、Themanwillmissthebus.D、Themanmusttrytocatch
最新回复
(
0
)
