第1题
【问题1】(5分) 请对下面给出的信息系统的名称与对应的解释进行连线。【问题2】(6分) 某企业聘请张明工程师对其建设的MIS信息系统进行评价,张工给出的评价意见 如下: 系统评价意见 该MIS信息系统运用业界流行的编程方法,采用分布式部署。可根据用户的个性化需求,提供对各类企事业单位多层次、多重业务的定制;优化了业务流程以及人、财-物合理利用。系统兼顾人机交互的灵活性与方便性,响应时间、输出信息的精度满足管理业务需求,系缆采用多种加密算法与备份机制,安全性高。系统文档规范清晰,易于维护与排查故障。 (l)请分析该评价意见对哪几个方面进行了评价? 2)评价意见是否全面?说明原因。 【问题3】(4分) 简要说明进行信息系统评价的工作程序所包括的步骤。
第5题
【说明】
某企业最近上线了ERP系统,该系统运行的网络环境如图4.1所示。企业信息中心
目前拟对该系统相关安全防护体系进行全面的安全性测试,以提供全面的安全测评报告。
企业ERP系统上线后,企业主要业务的日常运作都高度依赖该系统的正常运行,因
此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳
定性与可靠性的重要因素。对于故障恢复与容灾备份措施,参与测试的王工认为应从故
障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字,对这三方面
的测试内容进行简要说明。
【问题2】(4分)
数据库服务器中目前主要存储ERP系统业务数据,后续还需要存储企业网站相关数
据,当前ERP系统的用户认证方式包含口令认证方式,相应的用户权限和口令也存储在
数据库二维表中。针对上述实际情况,参与测试的李工认为在对数据库权限进行测试时,
除数据库账号保护及权限设置相关的常规钡试外,还必须对敏感数据加密保护及对数据
库访问方式进行相应测试。请用200字以内文字,对敏感数据加密保护和数据库访问方
式两个方面的测试内容进行简要说明。
【问题3] (10分)
为对抗来自外网或内网的主动攻击,系统通常会采用多种安全防护策略,请给出四
种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策
略机制,说明针对该机制的安全测试应包含哪些基本测试点。
软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试
与评估是软件安全性测试的重要内容,本题考查软件安全性测试的相关知识。
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!