某用户需符合以下安全能力：安全审计应可以根据记录数据进行分析，并生成审计报表；可以对特定事件，提供指定方式的实时报警；受到保护避免受到未预期的删除、修改或覆盖等。从合规角度推荐用户考虑哪款规格的产品（）

A.服务提供商应具备良好的商誉和抗风险能力，以确保客户的业务安全

B.服务提供商具备充足的数据中心和宽带资源，以满足业务的弹性变化需求

C.服务无需通过工信部的可信云认证

D.产品接口应与AmazonS3协议基本兼容，以符合主流生态链

试题四（共12分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

(1) 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2) 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3) 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 (6分)

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些？

A．《网络安全法》中提到采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月B．《信息安全技术 网络安全等级保护基本要求》应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；应能对网络中发生的各类安全事件进行识别、报警和分析C．《电力监控系统安全防护方案》国能安全36号文中提到可以釆用安全审计 功能，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析

以下哪些选项不属于计算机信息系统安全保护能力划分的等级

A用户自主保护级

B系统审计保护级

B安全标记保护级

C结构化保护级

E访问验证保护级

F监督保护级

A.供货单位应提供原料的质检报告

B.供货单位应提供产品合格证

C.购货单位有查验质检报告和产品合格证的义务

D.原料安全性能应符合国家标准或行业标准

A.日志审计

B.数据加密

C.数据脱敏

D.数据防泄露

A.卷存储：用户对授权，静态数据安全，应用&使用安全，共享，归档安全

B.云数据库：用户对数据安全负责

C.原始存储：用户对授权，静态数据安全，应用&使用安全，共享，归档安全负责

D.内容/文件存储：云服务提供商对安全负责，用户的审计、监控能力是受限的

A.基金管理人出具委托其托管的的委托函

B.该商业银行向监管机构出具有托管能力的保证函

C.净资产和资本充足率符合有关规定

D.具备安全保管基金全部资产的条件

A．无线热点发现

B．主动审计模块

C．Web安全模块

D．智能用户识别

A.数据库用户

B.监控用户

C.配置用户

D.非管理员用户

A.网络控制器支持30余种认证方式

B.网络控制器支持无线行为管控

C.支持上网后，无线用户的行为管理审计

D.因网监要求严格，因此不支持对接网监平台，需额外部署深信服上网行为管理