-
只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全五个要素中的(11)
只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全五个要素中的(11)。根据美国国防部和国家标准局的《可信计算机系统评测标准》,标记安全保护的安全级别为(12)。
A.机密性
B.完整性
C.可用性
D.可审查性
重点推荐指数:答案解析 -
只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全5个要素中的(11)。
只有得到允许的人才能修改数据,并能够识别出数据是否已经被篡改。这属于信息安全5个要素中的(11)。根据美国国防部和国家标准局的《可信计算机系统评测标准》,标记安全保护的安全级别为(12)。
A.机密性
B.完整性
C.可用性
D.可审查性
重点推荐指数:答案解析 -
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统,该
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4.1所示。企业信息中心
目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
企业ERP系统上线后,企业主要业务的日常运作都高度依赖该系统的正常运行,因
此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳
定性与可靠性的重要因素。对于故障恢复与容灾备份措施,参与测试的王工认为应从故
障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字,对这三方面
的测试内容进行简要说明。
【问题2】(4分)
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数
据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在
数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,
除数据库账号保护及权限设置相关的常规钡试外,还必须对敏感数据加密保护及对数据
库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方
式两个方面的测试内容进行简要说明。
【问题3] (10分)
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四
种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策
略机制,说明针对该机制的安全测试应包含哪些基本测试点。
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试
与评估是软件安全性测试的重要内容,本题考查软件安全性测试的相关知识。
重点推荐指数:答案解析 -
根据《信息安全等级保护管理办法》中的规定,信息系统的安全保护等级应当根据信息系统的国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后, 对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危险程度等因素确定。其中安全标记保护级处于()
A.第二级
B.第三级
C.第四级
D.第五级
重点推荐指数:答案解析
