全部科目 > 软件评测师 >
2020年下半年 上午试卷 综合知识
第 68 题
知识点 安全防护策略  
章/节 测试技术的分类  
 
 
安全防护策略是对抗攻击的主要手段,以下不属于安全防护策略的是(68)。
 
  A.  生产日志
 
  B.  入侵检测
 
  C.  隔离防护
 
  D.  漏洞扫描
 
 




 
 
相关试题     测试与评估内容 

  第53题    2010年下半年  
以下关于软件系统安全防护策略的叙述,不正确的是(53)。

  第68题    2017年下半年  
以下不属于安全防护策略的是( )。

  第68题    2015年下半年  
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是(68)。

 
知识点讲解
· 安全防护策略
 
        安全防护策略
        安全防护策略是软件系统对抗攻击的主要手段,安全防护策略主要有安全日志、入侵检测、隔离防护、漏洞扫描等。
        安全日志是记录非法用户的登录名称、操作时间及内容等信息,以便于发现问题并提出解决措施。安全日志仅记录相关信息,不对非法行为作出主动反应,因此属于被动防护的策略。
        入侵检测系统是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击。一般来说,入侵检测系统还应对入侵行为作出紧急响应。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
        漏洞扫描就是对软件系统及网络系统进行与安全相关的检测,以找出安全隐患和可被黑客利用的漏洞,同时漏洞扫描技术也是安全性测试的一项必要手段。
        隔离防护是将系统中的安全部分与非安全部分进行隔离的措施,目前采用的技术主要有两种,即隔离网闸和防火墙,隔离网闸属于近两年新兴的网络安全技术,主要目的在于实现内网和外网的物理隔离,防火墙是相对成熟的防护技术,主要用于内网和外网的逻辑隔离。
        以上四种安全防护策略通常会结合应用,但是任何防护措施都存在局限性。软件系统的安全性与软硬件设备的安全特性、人为制定的安全防护规则等息息相关。所以安全防护策略、软硬件设备的安全特性,以及人为制定的安全防护规则都在测试的范围内。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2023 All Rights Reserved
软考在线版权所有