阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明] 某企业信息中心委托系统集成单位开
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
请简述系统的安全防护体系包括的层次。
对于服务器操作系统的安全,应当从哪些方面进行测评?
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
请帮忙给出每个问题的正确答案和分析,谢谢!
考查信息系统安全体系的全面分析。 1.实体安全(物理安全); 2.通信安全(网络安全); 3.平台安全(主机安全); 4.应用安全; 5.数据安全; 6.运行安全; 7.管理安全。
问题 2 答案解析:考查主机层平台操作系统安全测试的主要方面。 1.是否关闭或下载了不必要的服务和程序; 2.是否存在不必要的账; 3.权限设置是否合理; 4.安装相应的安全补丁程序的情况; 5.操作系统日志管理等。
考查主机层平台操作系统安全测试的主要方面。 1.是否关闭或下载了不必要的服务和程序; 2.是否存在不必要的账; 3.权限设置是否合理; 4.安装相应的安全补丁程序的情况; 5.操作系统日志管理等。
问题 3 答案解析:考查应用层安全中日志测试的主要内容。 日志应当记录所有用户访问系统的操作内容包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。 测试报告应对日志的完整性、正确性做出评价以及系统是否提供了安全日志的智能分析能力是否按照各种特征项进行日志统计。
考查应用层安全中日志测试的主要内容。 日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。 测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
等边三角形试题已知:如图,△ABC中,AB=AC,D是三角形外一点,且∠ABD=60°,∠ACD= 数学 2020-04-11 …
应用题解下小明有1本280页的书,计划2周读完.当读到一半时,发现平均每天要多读21页,才能按时读 数学 2020-05-23 …
数学题解下面的比例(1)24:x=12:24(2)8分之3:3分之1=x:6分之1(3)x分之0. 数学 2020-07-15 …
求一段简单的mathematica程序,计算该多项式的解如题,解下式:(a-i)+h/x-a*ln 数学 2020-07-31 …
一道数学应用题解下面三元一次方程组:x+y+z=y-8x+107=x-2(x+y)+84=108 数学 2020-08-03 …
一道数学应用题解下面方程组:{2x-7y=-10,9y+4z=18,11x+8z=20 数学 2020-10-31 …
一道数学应用题解下面方程组:10x+y+9=10y+x10x+y+9+10x+y=121 数学 2020-10-31 …
一道数学应用题解下面方程组:{2x+3y-4z=4,2y+3z=17/12,x+4y=10/3 数学 2020-10-31 …
一道数学应用题解下面方程组:(x/6)+(2y/4)+(z/8)=5.5(3x/6)+(y/4)+( 数学 2020-10-31 …
一道数学应用题解下面的方程组:{x+y+z=37,2x+5y+10z=139,x=2y 数学 2020-10-31 …