安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力

题目

安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。

A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、擞据操作行为以及退出时间等全部内容B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确C.对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分D.对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力

相似考题

1.● 在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括 (50) 。(50)A. 用户访问日志、安全性日志和系统日志B. 应用程序日志、安全性日志和系统日志C. 网络攻击日志、安全性日志和记帐日志D. 网络连接日志、安全性日志和服务日志

2.软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测 试与评估是软件安全性测试的重要内容,(69)不属于安全性测试与评估的基本内容。A.用户认证机制B.加密机制C.系统能承受的并发用户量D.数据备份与恢复手段

3.非法用户企图以系统管理员的身份修改系统安全设置的事件是哪种类型的日志:()。A.系统日志B.安全日志C.应用程序日志D.网络日志

4.Windows系统的事件查看器,不能查看下面()类日志。A.应用程序日志B.磁盘管理日志C.安全性日志D.系统日志

更多“安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性 ”相关问题

  • 第1题:

    下列不属于WEB安全性测试的范畴的是()?

    A、数据库内容安全性

    B、客户端内容安全性

    C、服务器端内容安全性

    D、日志功能


    答案:A

  • 第2题:

    在WindowsXP操作系统中,需要浏览日志文件时,可通过( )进行查看,其中包含有(请作答此空)。

    A. 用户访问日志、安全性日志和数据库日志
    B. 应用程序日志、安全性日志和系统日志
    C. 网络攻击日志、安全审计性日志和数据库日志
    D. 网络连接日志、安全审计性日志和web服务日志

    答案:B
    解析:
    应用程序日志、安全性日志和系统日志

  • 第3题:

    安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是( )。

    A.对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
    B.对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
    C.对日志信息的保密性进行测试:测试安全日志中的曰志信息是否加密存储,加密强度是否充分
    D.对于大型应用软件系统:测试系统是否提供安全日志的统计分析能力

    答案:C
    解析:
    本题考查安全测试中安全日志的基础知识。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间、登录机器的IP等。安全日志测试:根据业主要求或设计需求,对日志的完整性、正确性进行测试;测试安全日志是否包含了日志内容的全部项目,是否正确;对于大型应用软件,系统是否提供了安全日志的智能统计分析能;是否可以按照各种特征项进行日志统计,分析潜在的安全隐患,及时发现非法行为系统安全日志就是每次开关机、运行程序、系统报错时,这些信息都会被记录下来,保存在日志文件中。但是日志本身是不需要机密存储的,故正确答案为C

  • 第4题:

    会计软件应当记录生成用户操作日志,确保日志的安全、完整、要求()

    A、完整性
    B、安全性
    C、真实性
    D、可查询性

    答案:A,B,D
    解析:
    会计软件应当记录生成用户操作日志,确保日志的安全、完整。用户操作日志应当满足的要求:完整性、安全性、可查询性。

  • 第5题:

    Linux系统中的日志子系统对于系统安全来说非常重要,日志的主要功能是()。

    • A、记录
    • B、查错
    • C、审计和监测
    • D、追踪

    正确答案:C

  • 第6题:

    有效和无效的登录尝试事件包含在()。

    • A、应用程序日志
    • B、安全日志
    • C、系统日志
    • D、安全日志和系统日志中都包含

    正确答案:B

  • 第7题:

    下列哪项不是U2000管理的日志类型的是()

    • A、系统日志
    • B、操作日志
    • C、安全日志
    • D、运行日志

    正确答案:D

  • 第8题:

    Windows的主要日志不包括的分类是()。

    • A、系统日志
    • B、安全日志
    • C、应用日志
    • D、失败登录请求日志

    正确答案:D

  • 第9题:

    单选题
    有效和无效的登录尝试事件包含在()。
    A

    应用程序日志

    B

    安全日志

    C

    系统日志

    D

    安全日志和系统日志中都包含


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    windows server 2003的事件查看器中,可以查看3种类型的事件,它们是?()
    A

    安全性日志

    B

    系统日志

    C

    应用程序日志

    D

    文件日志


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    单选题
    Windows系统的事件查看器,不能查看下面()类日志。
    A

    应用程序日志

    B

    磁盘管理日志

    C

    安全性日志

    D

    系统日志


    正确答案: B
    解析: Windows 系统中的事件查看器包含3种类型的日志,分别是应用程序日志、安全性日志、系统日志。

  • 第12题:

    单选题
    Windows XP系统的事件察看器窗口不能察看哪种类型的日志记录事件()。
    A

    应用程序日志

    B

    安全性日志

    C

    硬件故障日志

    D

    系统日志


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ● 在 Windows XP中,可以使用 (61) 来浏览日志文件,其中包含有 (62) 。

    (61)

    A.事件查看器

    B.浏览器

    C.超级终端

    D.信息服务

    (62)

    A. 用户访问日志、安全性日志和系统日志

    B. 应用程序日志、安全性日志和系统日志

    C. 网络攻击日志、安全性日志和记帐日志

    D. 网络连接日志、安全性日志和服务日志


    正确答案:A,B


  • 第14题:

    以下关于日志策略的说法不正确的是(24)。

    A.日志策略是整个安全策略不可缺少的一部分,目的是维护足够的审计。
    B.日志文件对于维护系统安全很重要。它们为两个重要功能提供数据:审计和监测。
    C.日志是计算机证据的一个重要来源
    D.UNIX、Linux重要日志记录工具是systemlog,该工具可以记录系统事件,也是通用的日志格式。

    答案:D
    解析:
    syslog是Linux系统默认的日志守护进程。syslog可以记录系统事件,可以写到一个文件或设备,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。

  • 第15题:

    软件系统的安全性是信息安全的一个重要组成部分,针对程序和数据的安全性测试与评估是软件安全性测试的重要内容,( )不属于安全性测试与评估的基本内容。

    A.用户认证机制
    B.加密机制
    C.系统能承受的并发用户量
    D.数据备份与恢复手段

    答案:C
    解析:

  • 第16题:

    Windows XP系统的事件察看器窗口不能察看哪种类型的日志记录事件()。

    • A、应用程序日志
    • B、安全性日志
    • C、硬件故障日志
    • D、系统日志

    正确答案:C

  • 第17题:

    日志文件测试属于()。

    • A、可用性测试
    • B、安全性测试
    • C、功能测试
    • D、系统兼容性测试

    正确答案:B

  • 第18题:

    ()是影响计算机安全性的安全设置的组合。

    • A、日志策略
    • B、安全策略
    • C、帐户策略
    • D、软件策略

    正确答案:B

  • 第19题:

    windows server 2003的事件查看器中,可以查看3种类型的事件,它们是?()

    • A、安全性日志
    • B、系统日志
    • C、应用程序日志
    • D、文件日志

    正确答案:A,B,C

  • 第20题:

    《国家电网公司应用软件通用安全要求》中规定,在系统上线投运前,应进行软件产品最终的(),检查软件产品是否满了安全需求。

    • A、风险评估
    • B、安全性测试和评估
    • C、安全定级
    • D、试运行

    正确答案:B

  • 第21题:

    单选题
    在windowsXP中用事件查看器查看日志文件,可看到的日志包括?()
    A

    用户访问日志、安全性日志、系统日志和IE日志

    B

    应用程序日志、安全性日志、系统日志和IE日志

    C

    网络攻击日志、安全性日志、记账日志和IE日志

    D

    网络链接日志、安全性日志、服务日志和IE日志


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下列不属于WEB安全性测试的范畴的是()?
    A

    数据库内容安全性

    B

    客户端内容安全性

    C

    服务器端内容安全性

    D

    日志功能


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    日志文件测试属于()。
    A

    可用性测试

    B

    安全性测试

    C

    功能测试

    D

    系统兼容性测试


    正确答案: A
    解析: 暂无解析

相关内容