首页 试题详情
问答题

阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。 该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些? 【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。 【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?

正确答案:A (备注:此答案有误)

相似试题

  • 多选题

    当用户提出的问题装维人员不能解答时,严禁用下列语言回答

    答案解析

  • 单选题

    学生解答问题时,能做到“一题多解”,说明下列哪种思维能力强( )

    答案解析

  • 问答题

    阅读以下说明回答问题1问题3解答填入答题纸对应的解答栏内。【说明】如图4-1所示,三台交换机都为三层交换机,根据题目要求回答下面的问题。【问题1】(1分)VLAN的划分方法有静态划与动态划分为两大类,PC1和PC2属于部门A,PC3个PC4属于部门B,PC5属于部门C,在SW3上把端口GE0/0/2和GE0/0/3加入到同一VLAN,这种VLAN划分方式为(1)。

    答案解析

  • 问答题

    阅读以下说明回答问题1问题3解答填入答题纸的对应栏内。【说明】故障是系统运行出现的任何系统本身的问题或者任何不符合标准的操作, 已经或者可能引起服务中断和质量下降的事件。故障类型多种多样:(1) 硬件及外围设备故障: 主机宕机、 设备无故报警、 电力中断、 网络瘫痪、 打印机无法打印;(2) 应用系统故障: 服务不可用、 无法登录、 系统出现 bug;(3) 请求服务和操作故障: 忘记密码、 未做来访登记。请围绕日常故障处置情况,从规范故障管理的角度回答下列问题。【问题1】(6分)简述故障管理流程?【问题2】(3分)根据所提供的备份类型的不同, 主机故障恢复可分为哪几种方式?【问题3】(6分)管理报告的内容是什么?

    答案解析

  • 问答题

    阅读下列说明回答问题1问题3解答填入答题纸的对应栏内。【说明】下图为某项目主要工作的单代号网络图。工期以工作日为单位。【问题1】(5分)请在图中填写各活动的最早开始时间(ES)、最早结束时间(EF)、最晚开始时间(LS)、最晚结束时间(LF),从第0天开始计算。【问题2】(6分)请找出该网络图的关键路径,分别计算工作|B、工作C的总时差和自由时差,说明此网络工程的关键部分能否在40个工作日内完成,并说明具体原因。【问题3】(4分)请说明通常情况下,若想缩短工期可采取哪些措施。

    答案解析

热门题库