问答题

试题四
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明] 某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括: (1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制; (2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策; (3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。

对该系统安全审计功能设计的测试点应包括哪些

【参考答案】

对该系统安全审计功能设计的测试点应包括:能否进行系统数据收集,统一存储,集中进行安全审计 ·是否支持基于PKI的应用审计 ·是否支持基于XML等的审计数据采集协议 ·是否提供灵活的自定义审计规则 以上测试点,任意给出3个即可。

<上一题 目录 下一题>
热门 试题

问答题
可靠性目标是指客户对软件性能满意程度的期望。通常采用失效严重程度、可靠度故障强度、平均无故障时间等指标来描述。请分别解释其含义。
问答题
请画出上述程序的控制流图,并计算其控制流图的环路复杂度V(G)。
问答题
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
问答题
简要叙述为了达到系统要求(2),要测试哪些方面的兼容性。
问答题
解释说明软件可靠性测试的目的,并说明狭义和广义软件可靠性测试的区别。
问答题
根据[问题2]和[问题3]的测试结果,试分析该系统的可能瓶颈。
问答题
简要叙述链接测试的目的以及测试的主要内容。
问答题
对该系统执行负载压力测试,测试结果如表1-2所示,请指出CPU占用率的测试结果是否满足性能需求并说明原因。
问答题
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面每个方面具体的测试内容又有哪些
问答题
请给出满足100%DC(判定覆盖)所需的逻辑条件。
相关试题