阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。该系统提供的主要安全机制包括： (1)认证：管理企业的合法用户，验证用户

admin2013-01-19 35

问题阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：
(1)认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；
(2)授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策：
(3)安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。
对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?

选项

答案(1)对用户权限控制体系合理性的评价，其具体测试内容包括： .是否采用系统管理员、业务领导、操作人员三级分离的管理模式 .用户名称是否具有唯一性，口令的强度及口令存储的位置和加密强度等 (2)对用户权限分配合理性的评价，其具体测试内容包括： .用户权限系统本身权限分配的细致程度 .特定权限用户访问系统功能的能力测试

解析本问题考查用户权限控制相关安仝测试的基本测试内容。对这部分进行安全测试应包含对用户权限控制体系合理性的评价和对用户权限分配合理性的评价，详见参考答案。

转载请注明原文地址:https://jikaoti.com/ti/zFI7FFFM

本试题收录于：软件评测师下午应用技术考试题库软考中级分类

软件评测师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

软件评测师下午应用技术考试

软考中级

访问限制是重要的网络安全防范措施。()不属于访问限制的方法。

某网络计划，工作A后由三项紧后工作，这三项工作最早开始时间分别是第24天、第26天、第29天，最迟开始时间分别为第27天，第28天和第29天，工作A最早开始时间为第16天，其持续时间为4天，则工作A的自由时差是()天。

面向对象系统设计的内容不包括()。

某公司已将软件管理和工程文档化、标准化，综合成该组织的标准软件过程。所有项目均使用经批准、裁剪的标准软件过程来开发和维护软件。说明该公司已达到CMMI的()。

()属于DNS服务器选型时需考虑的功能。

GB/T28827.1-2012《信息技术服务运行维护第1部分：通用要求》中，运行维护服务能力模型包括人员、资源、技术、过程4个关键要素，其中()属于过程要素的内容。

软件配置管理必须保证软件配置管理项的正确性、完备性、_____________。

监理工程师对信息系统工程项目进行投资控制时，不宜采用_____________原则。

监理在监控变更实施的过程中，发现如继续按照变更后的方案实施，将可能造成更大的损失。这种情况下，监理单位首先应该______。

下列因素与肝癌的发生无关的是

女，42岁。间断发热、腰痛伴尿频2年，每次发作应用抗生素治疗可好转。近半年来夜尿增多。尿常规：尿比重1．015，RBCO—2个／HP。WBC3～5个／HP。静脉肾盂造影见肾盂肾盏狭窄变形，肾小盏扩张，首先考虑的诊断是

(2008年)图1．1—2为一热力循环的T—S图，该循环中工质的吸热量是()。

制约行业的内部因素不包括()。

在日常理财顾问服务中，下列属于个人资产负债表中的短期负债的是()。

下列对ISO9001标准的理解，正确的有()。

在等腰三角形ABC中，AB=AC，，且AB，AC的长分别是方程的两个根，则△ABC的面积是()．

设X～N(0，1)，当给定X＝χ时，Y～N(ρχ，1－ρ2)，(0＜ρ＜1)求(X，Y)的分布以及给定Y＝y时，X的条件分布．

(e-1)/2