为了确保系统运行的安全，针对用户管理，下列做法不妥当的是(27)。

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是(27)。

A．建立用户身份识别与验证机制，防止非法用户进入应用系统

B．用户权限的分配应遵循“最小特权”原则

C．用户密码应严格保密，并定时更新

D．为了防止重要密码丢失，把密码记录在纸质介质上

A.建立用户身份识别与验证机制，防止非法用户进入应用系统

B.用户权限的分配应遵循“最小特权”原则

C.用户密码应严格保密，并定时更新

D.为了防止重要密码丢失，把密码记录在纸质介质上

A.为了限制测试下访问系统；

B.为了控制测试环境的稳定性；

C.为了隔离用户和开发人员；

D.为了确保开发环境中系统的安全访问。

【问题1】(4分) 测试小组的准备工作主要从硬件配置、软件环境、人员组织三个方面进行。请判断以下叙述是否正确,正确的打“√”,错误的打“×”。 A.对硬件配置的要求是硬件配置必须要达到系统运行的最低要求,确保能支持软件正常运行。(1) B. 为了更好地模拟系统运行的真实环境, 软件环境中还应当包括用户常用的驻留于测试环境之中的其他应用程序(2) C.在测试的不同阶段,参与的人员也不同,系统测试通常由开发人员负责; (3) 验收测试应当主要由使用系统的人来完成。(4) 【问题2】(5分) 为了提高测试的效率, 测试小组分阶段展开测试, 共完成了以下工作： A.检验软件是否符合用户的需求 B.在测试组的协助下,由用户代表执行,审査验收文档资料、测试软件系统的功能、性能等 C. 验证组成软件系统的各模块的接口和交互作用 D.将软件与整个系.统的硬件、外设、支持软件、数据和人员等结合起来,以需求规格说明为依据,在实际运行环境下进行测试 E.检査各个程序模块是否正确地实现了规定的功能, 确保其能正常工作 其中, (5) 是单元测试; (6) 是集成测试; (7) 是确认测试; (8)是系统测试; (9) 是验收测试。 【问题3】(2分) 为了使软件更好地满足最终用户的要求,通常执行α测试和β测试, 其中, 由用户在开发环境下进行的测试称为 (10) , 多个用户在一个或多个用户的实际使用环境下进行的测试称为(11) 。 【问题4】(4分) 针对电子商务平台的运行特性,测试小组进行了基于web的系统测试,(l2)用于测试软件与先前发布过的版本的兼容情况;(13)检査系统对非法侵入的防范能力;(14) 检査系统正常运行的能力和用户接受的程度;(15)是指对软件开发、测试和维护过程中产生的所有文档的测试。 (12) ~ (15)的备选答案： A.恢复测试 B.配置测试 C.安全性测试 D.文档测试 E.强度测试 F.可用性测试

A.安全

B.稳定

C.节能

D.高效

A.在被保护的计算机设备工作时，电磁干扰设备不准关机

B.屏蔽机房应及时关闭屏蔽门

C.要经常测试屏蔽机房的泄露情况并及时进行相关维护

D.需要对屏蔽机房内外连接线缆时，应在屏蔽墙上钻孔

A.应加强对操作系统用户账户的管理

B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务

C.系统重启时，要销毁用户数据

D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞

A.系统安全性确保操作系统、数据库和中间件的正常运行

B. 网络安全包括传输安全和防火墙安全保护

C. 数据安全性包括用户身份信息、系统配置、运行日志和数据库数据的存储、传输和管理安全性

D. 从用户、应用程序和审计的角度提供安全机制，确保操作和维护的安全性

A、物理安全控制措施

B、管理控制措施

C、存取控制措施

D、人员控制措施