免费智能真题库 > 历年试卷 > 软件评测师 > 2020年下半年 软件评测师 上午试卷 综合知识
  第69题      
  知识点:   基本安全防护系统测试
  章/节:   测试技术的分类       

 
以下不属于安全防护系统测试的是(69)。
 
 
  A.  入侵检测系统等的测试
 
  B.  安全审计系统的测试
 
  C.  系统业务逻辑的测试
 
  D.  防火墙的测试
 
 
 

 
  第8题    2013年下半年  
   52%
PKI体制中,保证数字证书不被篡改的方法是(8)。
  第65题    2009年上半年  
   54%
下列设备和技术中,(65)不属于数据安全策略范畴。
  第32题    2011年下半年  
   46%
某应用系统采用防火墙技术来实现安全防护,在进行安全防护测试时,设计的测试点不包括(32)。
   知识点讲解    
   · 基本安全防护系统测试
 
       基本安全防护系统测试
        基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、物理安全等基础安全技术,以保障应用系统的安全。针对不同的安全技术,设计的测试点如下。
        . 防火墙。
        ①是否支持交换和路由两种工作模式;
        ②是否支持对HTTP、FTP、SMTP等服务类型的访问控制;
        ③是否考虑到防火墙的冗余设计;
        ④是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上;
        ⑤对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警。
        . 入侵监测系统。
        ①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作;
        ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载;
        ③能否提供多种方式对监视引擎和检测特征的定期更新服务;
        ④内置的网络能否使用状况监控工具和网络监听工具。
        . 漏洞扫描。
        能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议。
        . 病毒防治。
        ①能否支持多种平台的病毒防范;
        ②能否支持对服务器的病毒防治;
        ③能否支持对电子邮件附件的病毒防治;
        ④能否提供对病毒特征信息和检测引擎的定期在线更新服务;
        ⑤防病毒范围是否广泛,是否包括UNIX系列、Windows系列、Linux系列等操作系统。
        . 安全审计。
        ①能否进行系统数据收集,统一存储,集中进行安全审计;
        ②是否支持基于PKI的应用审计;
        ③是否支持基于XML的审计数据采集协议;
        ④是否提供灵活的自定义审计规则。
        . Web信息防篡改系统。
        ①是否支持多种操作系统;
        ②是否具有集成发布与监控功能,使系统能够区分合法更新与非法篡改;
        ③是否可以实时发布和备份;
        ④是否具备自动监控、自动恢复、自动报警的能力;
        ⑤是否提供日志管理、扫描策略管理和更新管理。
   题号导航      2020年下半年 软件评测师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第69题    在手机中做本题