某企业为防止自身信息资源的非授权访问，建立了如图4-1所示的访问控制系统。

该系统提供的主要安全机制包括：

（1） 认证：管理企业的合法用户，验证用户所宣称身份的合法性，该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制；

（2） 授权：赋予用户访问系统资源的权限，对企业资源的访问请求进行授权决策；

（3） 安全审计：对系统记录与活动进行独立审查，发现访问控制机制中的安全缺陷，提出安全改进建议。

【问题1】 （6分）

对该访问控制系统进行测试时，用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面每个方面具体的测试内容又有哪些

【问题2】（3分）

测试过程中需对该访问控制系统进行模拟攻击试验，以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击，并简要说明模拟攻击的基本原理。

【问题3】（3分）

对该系统安全审计功能设计的测试点应包括哪些

查看答案 纠错

答案：

本题解析：

【问题1】

（1）对用户权限控制体系合理性的评价，其具体测试内容包括；

是否采用系统管理员、业务领导、操作人员三级分离的管理模式。

是否具有唯一性，口令的强度及口令存储的位置和加密强度等。

（2）对用户权限分配合理性的评价，其具体测试内容包括：

用户权限系统本身权限分配的细致程度。

特定权限用户访问系统功能的能力测试。

【问题2】

冒充攻击：攻击者控制企业某台主机，发现其中系统服务中可利用的用户账号，进行口令猜测，从而假装成特定用户，对企业资源进行非法访问。

重演攻击：（或重放攻击）：攻击者通过截获含有身份鉴别信息或授权请求的有效消息，将该消息进行重演，以达到鉴别自身或获得授权的目的，实现对企业资源的访问。

服务拒绝攻击：攻击者通过向认证服务或授权服务发送大量虚假请求，占用系统带宽并造成关键服务繁忙，从而使得认证授权服务功能不能正常执行，产生服务拒绝。

内部攻击：不具有相应权限的系统合法用户以非授权方式进行动作，如截获并存储。

其他业务部门的网络数据流，或对系统访问控制管理信息进行攻击以获得他人权限等。

以上攻击，任给出3种即可。

【问题3】

对该系统安全审计功能设计的测试点应包括：

能否进行系统数据收集，统一存储，集中进行安全审计。

是否支持基于PKI的应用审计。

是否支持基于XML等的审计数据采集协议。

是否提供灵活的自定义审计规则。

更新时间：2021-11-18 10:38

包含此试题的试卷

• 2012年下半年（下午）《软件评测师》真题

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36，掩码为255.255.254.0。如果该主机需要在该网络进行直接广播，那么它应该使用的目的地址为（ ）

• A.202.123.25.0
• B.202.123.25.255
• C.202.123.24.0
• D.202.123.24.255

查看答案

单选题

在计算机系统的日常维护工作中，应当注意硬盘工作时不能__(2)__。另外，需要防范病毒，而__(3)__是不会被病毒感觉的。

• A.电子邮件
• B.硬盘
• C.U盘
• D.ROM

查看答案

单选题

有 4 个 IP 地址：201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3，如果子网掩码为 255.255.248.0，则这 4 个地址分别属于3个子网；其中属于同一个子网的是（）

• A.201.117.15.254 和 201.117.17.01
• B.201.117.17.01 和 201.117.24.5
• C.201.117.15.254 和 201.117.29.3
• D.201.117.24.5 和 201.117.29.3

查看答案

单选题

在异步通信中，每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位，每秒钟传送200个字符，采用4相位调制，则码元速率为（）。

• A.50波特
• B.500波特
• C.550波特
• D.1000波特

查看答案

单选题

在 Windows 中，运行（ ）命令得到下图所示结果。以下关于该结果的叙述中，错误的是（ ）。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

• A.该命令使得本地主机向目标主机发送了 4 个数据包
• B.本地主机成功收到了目标主机返回的 4 个数据包
• C.本地主机与目标主机连接正常
• D.该命令用于查看目标主机的 IP 地址

查看答案

单选题

在ISO OSF/RM参考模型中，七层协议中的__(1)__利用通信子网提供的服务实现两个用户进程之间端到端的通信。在这个模型中，如果A用户需要通过网络向B用户传送数据，则首先将数据送入应用层，在该层给它附加控制信息后送入表示层；在表示层对数据进行必要的变换并加头标后送入会话层；在会话层加头标送入传输层；在传输层将数据分解为__(本题)__后送至网络层；在网络层将数据封装成__(3)__后送至数据链路层；在数据链路层将数据加上头标和尾标封装成__(4)__后发送到物理层；在物理层数据以__(5)__形式发送到物理线路。B用户所在的系统接收到数据后，层层剥去控制信息，把原数据传送给B用户。

• A.数据报
• B.数据流
• C.数据段
• D.报文分组

查看答案

单选题

在OSI/RM中，解释应用数据语义的协议层是（）。

• A.数据链路层
• B.网络层
• C.表示层
• D.应用层

查看答案

单选题

在TCP/IP协议栈中，ARP协议的作用是（）,RARP协议的作用是（请作答此空）。

• A.从MAC地址查找对应的IP地址
• B.有IP地址查找对应的MAC地址
• C.把全局IP地址转换为私网中的专用IP地址
• D.用于动态分配IP地址

查看答案

单选题

在地址 http://www.dailynews.com.cn/channel/welcome.htm 中，www.dailynews.com.cn 表示（ ），welcome.htm 表示（请作答此空）。

• A.协议类型
• B.主机域名
• C.网页文件名
• D.路径

查看答案

单选题

在电子表格软件Excel中，假设A1单元格的值为15，若在A2单元格输入“=AND(15＜A1，A1＜100)”，则A2单元格显示的值为 （）

• A.TRUE
• B.=AND(15＜A1,A1＜100)
• C.FALSE
• D.AND(15＜A1,A1＜100)

查看答案