试题一（共 15 分）阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。【说明】某公司针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安

问题

试题一（共 15 分）

阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。

【说明】

某公司针对通信手段的进步，需要将原有的业务系统扩展到互联网上。运行维护部门需要针对此需求制定相应的技术安全措施，来保证系统和数据的安全。

【问题 1】（4 分）

当业务扩展到互联网上后，系统管理在安全方面应该注意哪两方面？应该采取的安全测试有哪些？

【问题 2】（6 分）

由于系统与互联网相连，除了考虑病毒防治和防火墙之外，还需要专门的入侵检测系统。请简要说明入侵检测系统的功能。

【问题 3】（5 分）

数据安全中的访问控制包含两种方式，用户标识与验证和存取控制。请简要说明用户标识与验证常用的三种方法和存取控制中的两种方法。

参考答案

您可能感兴趣的试题

试题四（共 15 分）阅读以下说明，回答问题 1 至问题3，将解答填入答题纸的对应栏内。【说明】信息系统是一个复杂的人机系统，系统内外环境以及各种人为的、机器的因素都在不断地变化。为了使系统能够适应这

答案解析
【问题 3】（5 分）图1-2 中有两条数据流是错误的，请指出这两条数据流的名称，并改正。（注：数据流的起点和终点均采用图中的符号和描述）

答案解析
【问题 4】（4 分）根据【说明】，将图 1-2中 P1~P4 的处理名称填充完整。

答案解析
【问题 1】（3 分）为了达到预期的安全性，测试人员采用了静态代码安全测试、动态渗透测试、程序数据扫描三种方法对系统进行安全性测试。其中，（1）对应用系统进行攻击性测试，从中找出系统运行时所存在的

答案解析
【问题 2】（6 分）为了方便用户使用本系统，测试人员对软件的易用性进行了测试。功能易用性测试是软件易用性测试的一个方面，它包括业务符合性、功能定制性、业务模块的集成度、数据共享能力、约束性、交互性和

答案解析
【问题 3】（3 分）为了验证系统的可恢复性，测试人员从自动恢复和人工恢复两个方面着手测试。自动恢复需验证数据恢复、（7）和（8）等机制的正确性；需人工干预的系统恢复还需（9），确定其是否

答案解析