知识点讲解

	基本安全防护系统测试 知识路径： > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 >  被考次数：3次 被考频率： 中频率 总体答错率： 43% 知识难度系数： 考试要求： 掌握      相关知识点：11个         基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、物理安全等基础安全技术，以保障应用系统的安全。针对不同的安全技术，设计的测试点如下。         . 防火墙。         ①是否支持交换和路由两种工作模式；         ②是否支持对HTTP、FTP、SMTP等服务类型的访问控制；         ③是否考虑到防火墙的冗余设计；         ④是否支持对日志的统计分析功能，同时，日志是否可以存储在本地和网络数据库上；         ⑤对防火墙本身或受保护网段的非法攻击系统，是否提供多种告警方式以及多种级别的告警。         . 入侵监测系统。         ①能否在检测到入侵事件时，自动执行切断服务、记录入侵过程、邮件报警等动作；         ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载；         ③能否提供多种方式对监视引擎和检测特征的定期更新服务；         ④内置的网络能否使用状况监控工具和网络监听工具。         . 漏洞扫描。         能否定期或不定期地使用安全性分析软件，对整个内部系统进行安全扫描，及时发现系统的安全漏洞、报警，并提出补救建议。         . 病毒防治。         ①能否支持多种平台的病毒防范；         ②能否支持对服务器的病毒防治；         ③能否支持对电子邮件附件的病毒防治；         ④能否提供对病毒特征信息和检测引擎的定期在线更新服务；         ⑤防病毒范围是否广泛，是否包括UNIX系列、Windows系列、Linux系列等操作系统。         . 安全审计。         ①能否进行系统数据收集，统一存储，集中进行安全审计；         ②是否支持基于PKI的应用审计；         ③是否支持基于XML的审计数据采集协议；         ④是否提供灵活的自定义审计规则。         . Web信息防篡改系统。         ①是否支持多种操作系统；         ②是否具有集成发布与监控功能，使系统能够区分合法更新与非法篡改；         ③是否可以实时发布和备份；         ④是否具备自动监控、自动恢复、自动报警的能力；         ⑤是否提供日志管理、扫描策略管理和更新管理。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2023 All Rights Reserved 软考在线版权所有