• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 软考历年真题 > 软件评测师-真题 >> 正文
    正文
    【尚大教育】2012年软件评测师案例分析真题(四)
    来源:尚大教育官网 作者:尚大教育 时间;2019-01-10 16:25:01 点击数: 尚大软考交流群:376154208
    ●阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
    【说明】
    某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。该系统提供的主要安全机制包括:
    (1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
    (2)授权:赋予用户访问系统资源的权限,对企
    尚大教育,教育至尚,人才为大。

    ●阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
    【说明】
    某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。

    test2012下4-1.png

    该系统提供的主要安全机制包括:
    (1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
    (2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
    (3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
    【问题1】(6分)
    对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
    【问题2】(3分)
    测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
    【问题3】(3分)
    对该系统安全审计功能设计的测试点应包括哪些?

    尚大教育,教育至尚,人才为大。
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇: 【尚大教育】2012年软件评测师案例分析真题(三)
    下一篇: 【尚大教育】2012年软件评测师案例分析真题(五)
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2022年05月28-29日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司