测试库清单
源代码清单
程序变更要求
产品库清单
第1题:
缓冲器溢出
暴力攻击
分布式拒绝服务攻击
战争拨号攻击
第2题:
Nmap
Nslookup
LC
Xscan
第3题:
它将若干特定的用户集合与权限联系在一起
角色一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分
因为角色的变动往往低于个体的变动,所以基于角色的访问控制维护起来比较便利
对于数据库系统的适应性不强,是其在实际使用中的主要弱点
第4题:
职能部门用户
内部审计人员
数据处理人员
外部审计人员
第5题:
数据恢复测试
全盘测试
后续测试
准备测试
第6题:
访问控制表更容易实现访问权限的特点
访问能力表更容易浏览访问权限
访问控制表回收访问权限更困难
访问控制表更适用于集中式系统
第7题:
质量保证经理.
高级业务管理.
CIO首席信息主管.
首席安全主管
第8题:
They hold a position of trust 他们具有被信任的职位
They conspire with others 他们有同谋
They have had previous contact with law enforcement 他们早先与执法部门有过接触
They deviate from the accepted norms of society 他们偏离社会可接受的规范
第9题:
各业务部门都有适当的BCP就够了,无需其它
建议增加、制订全企业的、综合的BCP
确定各部门的BCP是否一致,没有冲突
建议合并所有BCP为一个单独的全企业的BCP
第10题:
防火墙
路由器
二层交换机
虚拟局域网