阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明] 某企业信息中心委托系统集成单位开
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。
[说明]
某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。
信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
请简述系统的安全防护体系包括的层次。
对于服务器操作系统的安全,应当从哪些方面进行测评?
安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
请帮忙给出每个问题的正确答案和分析,谢谢!
考查信息系统安全体系的全面分析。 1.实体安全(物理安全); 2.通信安全(网络安全); 3.平台安全(主机安全); 4.应用安全; 5.数据安全; 6.运行安全; 7.管理安全。
问题 2 答案解析:考查主机层平台操作系统安全测试的主要方面。 1.是否关闭或下载了不必要的服务和程序; 2.是否存在不必要的账; 3.权限设置是否合理; 4.安装相应的安全补丁程序的情况; 5.操作系统日志管理等。
考查主机层平台操作系统安全测试的主要方面。 1.是否关闭或下载了不必要的服务和程序; 2.是否存在不必要的账; 3.权限设置是否合理; 4.安装相应的安全补丁程序的情况; 5.操作系统日志管理等。
问题 3 答案解析:考查应用层安全中日志测试的主要内容。 日志应当记录所有用户访问系统的操作内容包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。 测试报告应对日志的完整性、正确性做出评价以及系统是否提供了安全日志的智能分析能力是否按照各种特征项进行日志统计。
考查应用层安全中日志测试的主要内容。 日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。 测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。
试题四( 15分 ) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [ 说明 ] 计算机类考试 2020-05-25 …
试题三 ( 16 分 ) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [ 说明] 计算机类考试 2020-05-25 …
试题二(15分) 阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 [说明] 某 计算机类考试 2020-05-25 …
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。[说明]某监理公司丙承担了某市政务 计算机类考试 2020-05-26 …
试题四(15分)阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。[说明]某企业A承接了 计算机类考试 2020-05-26 …
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内【说明】某企业的网络结构如图1-1 计算机类考试 2020-05-26 …
试题一(15 分) 阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸对应的解答栏内【说明】 计算机类考试 2020-05-26 …
阅读下列说明,回答问题1至问题3,将解答填入的对应栏内。[说明] 某监理单位承担了某机房、网络和软 计算机类考试 2020-05-26 …
试题 4(11 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 [说 计算机类考试 2020-05-26 …
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。[说明] 某公司A楼高40层,每层 计算机类考试 2020-05-26 …