对用户存取权限的核查是数据管理系统中（）模块的功能。

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

(1) 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

(2) 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

(3) 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 (6分)

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面？每个方面具体的测试内容又有哪些？

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些？

A. 访问授权以“必需知道”和“最小授权”为原则；

B. 控制对数据和系统的物理和逻辑访问；

C. 最高权限用户的审查；

D. 验证和调节；

E. 审批和授权

B、系统分析师

C、数据库管理员

D、网络管理员

A. 输入

B. B.更新

C. C.查询

D. D.索引

此题为判断题(对，错)。

此题为判断题(对，错)。

B．遥控

C．遥测

D．视频查阅

A. 二者的主要功能都是重建数据库名、重建数据库的索引文件及编码文件

B. “数据重建”功能针对当前库及备份库，且在重建过程中对出现问题的数据给出系统提示及处理方法；而“数据文件整理”针对当前库，不针对备份库

C. “数据重建”是在系统外进行的，它的作用对象就只是当前库，不包括备份库；“数据文件整理”是在系统内进行的，它的作用对象包括开票系统的当前库与备份库

D. “数据重建”是在系统内进行的，它的作用对象就只是当前库，不包括备份库；“数据文件整理”是在系统外进行的，它的作用对象包括开票系统的当前库与备份库

A、建立用户数据库

B、建立专用的数据库系统

C、对数据库中的数据进行管理

D、设置访问数据库的口令

此题为判断题(对，错)。