多項(xiàng)選擇題應(yīng)從以下方面對(duì)系統(tǒng)安全進(jìn)行測(cè)試()。

A.通過(guò)測(cè)試的范圍證據(jù)和測(cè)試的范圍分析、高層設(shè)計(jì)測(cè)試和低層設(shè)計(jì)測(cè)試、功能的逐一測(cè)試、相符性獨(dú)立測(cè)試和抽樣性獨(dú)立測(cè)試等,確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性,應(yīng)被全面測(cè)試,包括查找漏洞(如允許違反系統(tǒng)訪問(wèn)控制要求、允許違反資源訪問(wèn)控制要求、允許拒絕服務(wù)、允許驗(yàn)證數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)等漏洞)
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無(wú)效,并在消除漏洞后重新測(cè)試,以證實(shí)它們已被消除,且沒(méi)有引出新的漏洞
D.對(duì)用戶分類(lèi)管理程度,應(yīng)按審查和批準(zhǔn)的用戶分類(lèi)清單建立用戶和分配權(quán)限,尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實(shí)際分配權(quán)限是否與用戶清單符合


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題身份認(rèn)證因子應(yīng)從以下幾類(lèi)中選?。ǎ?。

A.口令類(lèi)。如USBKey
B.證書(shū)類(lèi)。如X.509標(biāo)準(zhǔn)證書(shū)
C.令牌類(lèi)。如動(dòng)態(tài)口令
D.生物特征類(lèi)。如指紋識(shí)別

2.多項(xiàng)選擇題密鑰管理包括了密鑰生命周期中()。

A.密鑰產(chǎn)生
B.密鑰分配與密鑰存儲(chǔ)
C.密鑰使用和密鑰傳輸
D.密鑰銷(xiāo)毀的管理

3.多項(xiàng)選擇題安全保障基礎(chǔ)設(shè)施包括()。

A.密碼應(yīng)用
B.報(bào)警提示
C.身份認(rèn)證
D.安全審計(jì)

4.多項(xiàng)選擇題網(wǎng)頁(yè)防篡改系統(tǒng)安全功能要求()。

A.篡改行為檢測(cè)功能要求
B.網(wǎng)頁(yè)恢復(fù)功能要求
C.篡改分析功能
D.發(fā)布與同步功能與報(bào)警功能

5.多項(xiàng)選擇題防病毒系統(tǒng)部署要求()。

A.要求安全、區(qū)域內(nèi)的每個(gè)主機(jī)上安裝網(wǎng)絡(luò)版防病毒系統(tǒng)
B.要求在所有惡意代碼可能入侵的網(wǎng)絡(luò)連接部位設(shè)置防護(hù)網(wǎng)關(guān)
C.要求在監(jiān)測(cè)到病毒時(shí)進(jìn)行報(bào)警
D.要求能夠自動(dòng)檢測(cè)篡改行為

6.多項(xiàng)選擇題有關(guān)于認(rèn)證登錄的說(shuō)法正確的是()。

A.在用戶身份被認(rèn)證前,系統(tǒng)限制用戶只能執(zhí)行登錄功能
B.應(yīng)規(guī)定用戶不成功的登錄嘗試次數(shù),及達(dá)到該次數(shù)時(shí)所采取的措施
C.負(fù)責(zé)及時(shí)傳遞用戶身份信息給用戶將要訪問(wèn)的服務(wù)器,并響應(yīng)合法用戶對(duì)登錄信息的查詢
D.身份認(rèn)證功能應(yīng)避免在提供給用戶的反饋信息中泄露用戶的認(rèn)證信息

7.多項(xiàng)選擇題用戶鑒別支持()認(rèn)證方式。

A.密碼方式
B.證書(shū)方式
C.口令方式
D.證書(shū)與口令相結(jié)合

8.多項(xiàng)選擇題用戶鑒別中設(shè)計(jì)和實(shí)現(xiàn)用戶鑒別功能,要求()。

A.進(jìn)行基本鑒別
B.不可偽造鑒別
C.一次性使用鑒別
D.鑒別信息管理

10.多項(xiàng)選擇題客戶端防護(hù)的安全目標(biāo)主要包括()。

A.應(yīng)提供相對(duì)應(yīng)的殺毒軟件,滿足客戶端軟件的安全運(yùn)行需求
B.應(yīng)提供用戶終端自身安全的運(yùn)行環(huán)境,滿足客戶端軟件安全運(yùn)行條件
C.應(yīng)支持用戶的強(qiáng)化身份鑒別機(jī)制,例如強(qiáng)化的用戶密碼、動(dòng)態(tài)口令及生物特征識(shí)別
D.應(yīng)支持用戶的個(gè)性化設(shè)置

最新試題

在網(wǎng)絡(luò)版報(bào)稅子系統(tǒng)中,企業(yè)當(dāng)月已進(jìn)行了正常抄報(bào)稅,但在當(dāng)月報(bào)稅期后進(jìn)入開(kāi)票系統(tǒng)時(shí)卻有如下提示,則針對(duì)不同的提示,下列處理辦法中正確的有()。

題型:多項(xiàng)選擇題

企業(yè)初次安裝Windows版防偽開(kāi)票子系統(tǒng)V5.02時(shí)一般選擇的安裝方式是()。

題型:?jiǎn)雾?xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中開(kāi)具發(fā)票時(shí),()是由開(kāi)票人填制的。

題型:?jiǎn)雾?xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,系統(tǒng)初始化后,結(jié)束初始化前,()模塊將不能執(zhí)行。

題型:多項(xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,下列哪些情況會(huì)造成將金稅卡中未開(kāi)發(fā)票退回IC卡時(shí)操作失敗?()

題型:多項(xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,填寫(xiě)負(fù)數(shù)發(fā)票時(shí),()項(xiàng)不可以為負(fù)數(shù)。

題型:?jiǎn)雾?xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,重新安裝開(kāi)票子系統(tǒng)后,會(huì)將()中原有的業(yè)務(wù)數(shù)據(jù)清空。

題型:?jiǎn)雾?xiàng)選擇題

在Windows版防偽開(kāi)票子系統(tǒng)V5.02中,企業(yè)填開(kāi)發(fā)票時(shí),其購(gòu)方信息來(lái)自于()。

題型:?jiǎn)雾?xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,關(guān)于已開(kāi)發(fā)票查詢菜單功能正確的說(shuō)法有哪些?()

題型:多項(xiàng)選擇題

在Windows版開(kāi)票子系統(tǒng)中,關(guān)于設(shè)置企業(yè)鎖死期的說(shuō)法中正確的是哪些?()

題型:多項(xiàng)選擇題