以下不属于安全防护系统测试的是( )。
- A.入侵检测系统的测试
- B.安全审计系统的测试
- C.系统业务逻辑的测试
- D.防火墙的测试
正确答案及解析
正确答案
解析
答案选择C。
基本安全策略测试
防火墙:
是否支持交换和路由两种工作模式
是否支持对HTTP、FTP、SMTP等服务类型的访问控制
是否考虑到防火墙的冗余设计
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警
入侵检测系统:
能否在检查到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
能否提供多种方式对监视引擎和检测特征的定期更新服务
内置的网络能否使用状况监控工具和网络监听工具
漏洞扫描:
能否定期或不定期地使用安全性分析软件,对整个内容系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议
病毒防治:
能否支持多种平台的病毒防范
能否支持对服务器的病毒防治
能否支持对电子邮件附件的病毒防治
能否提供对病毒特征信息和检测引擎的定期在线更新服务
防病毒范围是否广泛,是否包括UNIX系列、Windows系列、LINUX系列等操作系统
安全审计:
能否进行系统数据收集,统一存储,集中进行安全审计
是否支持基于PKI的应用审计
是否支持基于XML的审计数据采集协议
是否提供灵活的自定义审计规则
Web信息防纂改系统:
是否支持多种操作系统
是否具有集成发布与监控功能,使系统能够区分合法更新与非法纂改
是否可以实时发布和备份
是否具备自动监控、自动恢复、自动报警的能力
是否提供日志管理、扫描策略管理和更新管理
选项C不属于安全防护系统测试的内容
包含此试题的试卷
你可能感兴趣的试题
在几种不同类型的软件维护中,通常情况下()所占工作量最大。
-
- A.更正性维护
- B.适应性维护
- C.完善性维护
- D.预防性维护
- 查看答案
在()中,项目经理的权力是最小的。
-
- A.强矩阵型组织
- B.平衡矩阵组织
- C.弱矩阵型组织
- D.项目型组织
- 查看答案
在项目实施的过程中,项目经理通过项目周报中的项目进度分析图表发现机房施工进度有延期风险。项目经理立即组织相关人员进行分析,下达了关于改进措施的书面指令。该指令属于( )
-
- A.检查措施
- B.缺陷补救措施
- C.预防措施
- D.纠正措施
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案
-
- A.见图A
- B.见图B
- C.见图C
- D.见图D
- 查看答案