阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。数据库服务器中目前

admin2015-05-21 38

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统，该系统运行的网络环境如图4-1所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，除数据库账号保护及权限设置相关的常规测试外，还必须对敏感数据加密保护及对数据库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方式两个方面的测试内容进行简要说明。

选项

答案敏感数据加密保护和数据库访问方式的测试内容为： ①敏感数据的加密保护：由于ERP系统的用户权限和口令存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护。 ②数据库访问方式测试：是否为不同应用系统或业务设置不同的专门用户用于数据库访问，应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

解析根据本题说明，ERP系统的用户权限和口令信息存储在数据库中，因此需要测试相应敏感数据是否采用加密算法进行加密保护；而数据库中还需要存储ERP系统之外的其他系统业务数据，因此应为不同应用系统或业务设置不同的专门用户用于数据库访问，且应杜绝在代码中使用超级用户及默认密码对数据库进行访问。

转载请注明原文地址:https://jikaoti.com/ti/QFI7FFFM

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

()不属于软件配置管理过程需满足的要求。

()是以信息技术为主要手段建立的信息采集、存储、处理的系统。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

在进行工程质量控制时，直方图可以用来(67)。

监理工程师必须具备的条件有______。①具有高级职称②取得监理工程师培训证书③通过信息系统监理师考试④参加全国或地方信息监理协会⑤取得主管部门颁发的《信息系统工程监理工程师证书》并从事监理工作。

当采用S曲线比较法时，如果实际进度点位于计划S曲线的右侧，则该点与计划S曲线的垂直距离表示实际进度比计划进度(50)。

关于变更控制工作程序的描述，正确的是()。

分包合同发生的索赔问题，涉及到总包合同中建设单位的义务和责任时，由总承包商向建设单位提出索赔，由(38)进行协调。

下列关于核技术的表述，不正确的是()。

乌梅丸的药物组成不含

理想流体的运动方程式与实际流体的运动方程式的差别在于()。

以下说法中错误的是()。

《中华人民共和国公司法》第8条规定：“依照本法设立的有限责任公司，必须在公司名称中标明有限责任公司或者有限公司字样。”从法的作用看，该规定属于()。

马克思说：“历史不过是追求着自己目的的人的活动而已。”这一观点说明

Inascience-fictionmoviecalled"Species",amysterioussignalfromouterspaceturnsouttodescribethegenomeofanunknown

美国国防部和国家标准技术研究所的可信计算机系统评估准则的最高安全级是()。

OneafternoonIwassittingatmyfavoritetableinarestaurant,waitingforthefoodIhadordered.SuddenlyI【C1】______thata

Ican’tpossiblymarkyourhomework;yourhandwritingis_____.