未分类题
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统、多层次、深入安全测评报告。 [问题1]请简述系统安全防护体系包括层次。 [问题2]对于服务器操作系统安全,应当从哪些方面进行测评? [问题3]安全日志是软件被动防范措施,是重要安全功能,软件安全日志应当记录哪些信息?在安全测试中应当检查安全日志哪些方面?
【参考答案】
1、考查信息系统安全体系全面分析。1.实体安全(物理安全);2.通信安全(网络安全);3.平台安全(主机安全);4.应用......
(↓↓↓ 点击下方‘点击查看答案’看完整答案、解析 ↓↓↓)