免费智能真题库 > 历年试卷 > 软件评测师 > 2015年下半年 软件评测师 上午试卷 综合知识
  第68题      
  知识点:   防病毒系统   系统安全
  关键词:   安全测试   测试点   防病毒   系统安全   安全   病毒   测试        章/节:   测试技术的分类       

 
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是(68)。
 
 
  A.  能否提供对病毒特征与检测引擎的定期在线更新服务
 
  B.  能否在不更新特征库的前提下对新的未知病毒进行有效查杀
 
  C.  能否支持多种平台的病毒防范
 
  D.  能否支持对电子邮件附件的病毒防治
 
 
 

 
  第55题    2010年下半年  
   49%
目前信息系统所使用的主要用户认证机制,身份识别标识不包括(55)。
  第9题    2021年下半年  
   39%
可以有效防治计算机病毒的策略是()。
  第68题    2020年下半年  
   36%
安全防护策略是对抗攻击的主要手段,以下不属于安全防护策略的是(68)。
   知识点讲解    
   · 防病毒系统    · 系统安全
 
       防病毒系统
        计算机病毒的发展日益猖獗,已经成为软件系统的大敌,因此有必要采用全面的计算机病毒控制手段进行病毒的防范,基本的防毒技术包含如下几部分。
               集中式管理、分布式杀毒
               对局域网进行远程集中式安全管理,统一升级杀毒引擎和病毒定义,并可通过账号和口令设置移动控制台。并且采用先进的分布技术,利用本地资源和本地杀毒引擎,对本地节点的所有文件全面、及时、高效地查杀病毒,同时保障用户的隐私,减少网络传输的负载,避免因大量传输文件而引起网络拥塞。目前,杀毒软件中较为流行的两种集中管理方式如下。
               . 以策略为中心(如下图所示)。
               
               以策略为中心进行网络杀毒管理
               以逻辑上的策略域进行杀毒策略的部署,一般由策略服务器(或中心服务器)负责实现网络杀毒策略的部署,这种方式可以脱离网络拓扑结构,部署较灵活。
               . 以服务器为中心(如下图所示)。
               
               以服务器为中心进行网络杀毒管理
               以物理上的网络服务器为中心,进行网络杀毒的管理,这种方式与网络拓扑结构融合,使管理更加方便。
               数据库技术、LDAP技术的应用
               由于网络杀毒工作的日益复杂,一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等,不但增强了用户管理能力、策略组织能力、提高了策略调用速度,而且便于以后向日志分析等方面扩展。
               多引擎支持
               我们知道,对于网络安全来说,只有相对安全而没有绝对的安全,而对于杀毒引擎来说,我们并不能说一种杀毒技术或杀毒引擎能够查杀任何病毒,因此对于多引擎技术来说,即使使用多项杀毒技术进行网络杀毒,可以有效地提高网络杀毒的成功率,但是必然会增加网络杀毒软件的复杂度。
               不同操作系统的防护
               由于计算机网络应用的不断增加,导致计算机病毒入侵途径日益增多,并且对于某些网络上的设备,如Linux、UNIX服务器来说,虽然其本身受病毒侵害的程度相对较低,但是却也成为病毒存储的温床和发源地。因此,网络杀毒体系将会从单一设备或单一系统,发展成为一个整体的解决方案,并与网络安全系统有机地融合在一起。对软件系统来讲,无论是服务器还是客户端都应该得到保护。目前,现有的网络杀毒软件通常都可以扩展到对于数据库服务器、文件服务器、邮件服务器、Lotus服务器等的病毒防护。
               远程安装或分发安装
               由于网络杀毒软件有可能通过远程方式,实现不同物理区域的数十台,甚至成百上千台,客户端服务器的杀毒模块的安装,因此要求管理员本地安装是不现实的。目前系统一般提供两种方式进行客户端的远程安装,一种是通过Windows系统远程控制命令进行批量客户端的远程安装,另外一种方式是让所有的用户通过Web页面下载客户端自行安装,任何一种方式都需要通过管理手段和技术手段实现。
               测试人员在测试的时候应该对网络防毒软件的选购、部署方式、策略定义进行评估和测试。
 
       系统安全
        华为EulerOS通过了公安部信息安全技术操作系统安全技术要求四级认证。EulerOS能够提供可配置的加固策略、内核级OS安全能力等各种安全技术以防止入侵,保障客户的系统安全。
   题号导航      2015年下半年 软件评测师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第68题    在手机中做本题