安全日志是软件产品的一种被动防范措施,是系统重要的安全功能,因此安全日志测试是软件系统安全性测试的重要内容,下列不属于安全日志测试基本测试内容的是()
A. 对安全日志的完整性进行测试,测试安全日志中是否记录包括用户登录名称、时间、地址、数据操作行为以及退出时间等全部内容
B. 对安全日志的正确性进行测试,测试安全日志中记录的用户登录、数据操作等日志信息是否正确
C. 对日志信息的保密性进行测试,测试安全日志中的日志信息是否加密存储,加密强度是否充分
D. 对于大型应用软件系统,测试系统是否提供安全日志的统计分析能力
查看答案
防火墙对数据包进行过滤时,不能过滤的是()
A. 源和目的IP地址
B. 存在安全威胁的URL地址
C. IP协议号
D. 源和目的端口
模拟攻击试验是一种基本的软件安全性测试方法,以下关于模拟攻击试验的叙述中,正确的是()
A. 模拟攻击试验必须借助于特定的漏洞扫描器才能完成
B. 对安全性测试来说,模拟攻击试验是一组特殊的白盒测试案例,必须在充分了解系统安全机制的软件组成基础上,才能进行相应攻击试验的设计与试验
C. 缓冲区溢出攻击是一种常见的模拟攻击试验,此类攻击者通常通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演
D. 服务拒绝攻击是一种常见的模拟攻击试验,此类攻击者通常通过向服务器发送大量的虚假请求,使得服务器功能不能正常执行
对于其于用户口令的用户认证机制来说,()不属于增强系统安全性应使用的防范措施
A. 对本地存储的口令进行加密
B. 在用户输入的非法口令达到规定的次数之后,禁用相应帐户
C. 建议用户使用英文单词或姓名等容易记忆的口令
D. 对于关键领域或安全性要求较高的系统,应该当保证用过的用户删除或停用后,保留该用户记录,且新用户不能与该用户名
对于防病毒系统的测试是系统安全测试的重要内容,下列不属于防病毒系统安全测试基本测试点的是()
A. 能否提供对病毒特征库与检测引擎的定期在线更新服务
B. 能否在不更新特征库的前提下对新的未知病毒进行有效查杀
C. 能否支持多种平台的病毒防范
D. 能否支持对电子邮件附件的病毒防治
微信支付 
支付宝支付