2013年11月 软件评测师 下午题之十三

摘要：对于【软件评测师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2013年11月 软件评测师 下午题】部分试题的详解，一起来看看吧~



1、某企业最近上线了ERP系统，该系统运行的网络环境如图所示。企业信息中心目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四种常见的安全防护策略并进行简要解释。结合一种在图中明确标识出的安全防护策略机制，说明针对该机制的安全测试应包含哪些基本测试点。
答案:

安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种：
①安全日志：安全曰志用于记录非法用户的登录名称、操作时间及内容等信息，以便发现问题并提出解决措施；安全日志仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略；
②入侵检测系统：入侵检测系统是一种主动的网络安全防护措施，从系统内部或各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，通常入侵检测系统还应对入侵行为做出紧急响应；
③漏洞扫描：漏洞扫描是对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞；
④隔离防护：隔离防护是将系统中的安全部分与非安全部分进行隔离的措施，主要的技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离，而网闸则主要用于实现内网和外网的物理隔离。
图中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点)
针对防火墙的测试点：
(1)是否支持交换和路由两种工作模式；
(2)是否支持对FTP、HTTP、SMTP等服务类型的访问控制；
(3)是否考虑防火墙的冗余设计；
(4)是否支持对日志的统计分析功能，日志是否可存储在本地或网络数据库中；
(5)对防火墙或受保护内网的非法攻击，是否提供多种告警方式和多种级别的告警。
针对入侵检测系统的测试点：
①能否在检测到入侵事件时，自动执行切断服务、记录入侵过程、报警等动作；
②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载；
③能否提供多种方式对监视引擎和检测特征进行定期更新；
④内置的网络能否使用状态监控工具或网络监听工具。

答题解析:

本问题考查基本的安全防护策略的相关知识。
安全防护策略是软件系统对抗来自外网或内网的主动攻击的主要手段，常见的安全防护策略包括安全日志、入侵检测、隔离防护与漏洞扫描等，本题首先要求考生对常见安全防护策略的有基本的理解，了解其基本原理与主要措施。
图中明确标识出的安全防护策略机制为防火墙和入侵检测系统，考生可自主选择其中一种，描述对其进行安全性测试时需要完成的测试点。

查看完整试题>>>