软考真题
首页
题库
登录
第4题
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
【问题:4.1】企业ERP系统上线后,企业主要业务的日常运作都高度依赖该系统的正常运行,因此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳定性与可靠性的重要因素。对于故障恢复与容灾备份措施,参与测试的王工认为应从故障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字,对这三方面的测试内容进行简要说明。
【问题:4.2】数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,除数据库账号保护及权限设置相关的常规测试外,还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。
【问题:4.3】为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策略机制,说明针对该机制的安全测试应包含哪些基本测试点。
2013年 下半年 下午试卷 案例
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2013年 下半年 下午试卷 案例
标签:
统计分析
数据库服务器
安全性
企业网站
入侵检测
数据库
用户认证
攻击
敏感数据
访问控制
加密
SMTP
网站
稳定性
存储器
安全测试
网络资源
数据
黑客
逻辑隔离
企业信息
ERP
测试
安全测评
分布式
带宽
网闸
支持
热备份
主动攻击
安全隐患
异地容灾
算法
故障恢复
单点故障
入侵检测系统
恢复机制
ERP系统
用户
路由
热备
网络安全
HTTP
服务类型
测试点
镜像
系统稳定性
业务数据
状态
登录名
漏洞
加密算法
网络
网络数据库
网络系统
内网
物理隔离
安全
磁盘镜像
FTP
内容
数据加密
网络监听
软件系统
防火墙
可靠性
故障
软件
数据同步
安全日志
服务器
漏洞扫描
入侵
行为
数据备份
容灾
企业网
功能
磁盘
笔记
提交
my
请先在App中激活(应用市场搜“软考真题”)
2020-08-19
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5