首页 > 知识点讲解
       基本安全防护系统测试
知识路径: > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 > 
被考次数:3次     被考频率:中频率     总体答错率:43%     知识难度系数:     
考试要求:掌握      相关知识点:11个      
        基本安全防护系统一般采用防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改、物理安全等基础安全技术,以保障应用系统的安全。针对不同的安全技术,设计的测试点如下。
        . 防火墙。
        ①是否支持交换和路由两种工作模式;
        ②是否支持对HTTP、FTP、SMTP等服务类型的访问控制;
        ③是否考虑到防火墙的冗余设计;
        ④是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上;
        ⑤对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警。
        . 入侵监测系统。
        ①能否在检测到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作;
        ②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载;
        ③能否提供多种方式对监视引擎和检测特征的定期更新服务;
        ④内置的网络能否使用状况监控工具和网络监听工具。
        . 漏洞扫描。
        能否定期或不定期地使用安全性分析软件,对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议。
        . 病毒防治。
        ①能否支持多种平台的病毒防范;
        ②能否支持对服务器的病毒防治;
        ③能否支持对电子邮件附件的病毒防治;
        ④能否提供对病毒特征信息和检测引擎的定期在线更新服务;
        ⑤防病毒范围是否广泛,是否包括UNIX系列、Windows系列、Linux系列等操作系统。
        . 安全审计。
        ①能否进行系统数据收集,统一存储,集中进行安全审计;
        ②是否支持基于PKI的应用审计;
        ③是否支持基于XML的审计数据采集协议;
        ④是否提供灵活的自定义审计规则。
        . Web信息防篡改系统。
        ①是否支持多种操作系统;
        ②是否具有集成发布与监控功能,使系统能够区分合法更新与非法篡改;
        ③是否可以实时发布和备份;
        ④是否具备自动监控、自动恢复、自动报警的能力;
        ⑤是否提供日志管理、扫描策略管理和更新管理。
 
本知识点历年真题:
隶属试卷 题号/题型 题干 难度系数/错误率
   2020年下半年
   软件评测师
   上午试卷 综合知识
第69题
选择题
以下不属于安全防护系统测试的是(69)。

32%
   2013年下半年
   软件评测师
   上午试卷 综合知识
第8题
选择题
PKI体制中,保证数字证书不被篡改的方法是(8)。

52%
>>  更多  本知识点历年真题
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有