以下不属于安全防护系统测试的是( )。
答案选择C。
基本安全策略测试
防火墙:
是否支持交换和路由两种工作模式
是否支持对HTTP、FTP、SMTP等服务类型的访问控制
是否考虑到防火墙的冗余设计
是否支持对日志的统计分析功能,同时,日志是否可以存储在本地和网络数据库上
对防火墙本身或受保护网段的非法攻击系统,是否提供多种告警方式以及多种级别的告警
入侵检测系统:
能否在检查到入侵事件时,自动执行切断服务、记录入侵过程、邮件报警等动作
是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载
能否提供多种方式对监视引擎和检测特征的定期更新服务
内置的网络能否使用状况监控工具和网络监听工具
漏洞扫描:
能否定期或不定期地使用安全性分析软件,对整个内容系统进行安全扫描,及时发现系统的安全漏洞、报警,并提出补救建议
病毒防治:
能否支持多种平台的病毒防范
能否支持对服务器的病毒防治
能否支持对电子邮件附件的病毒防治
能否提供对病毒特征信息和检测引擎的定期在线更新服务
防病毒范围是否广泛,是否包括UNIX系列、Windows系列、LINUX系列等操作系统
安全审计:
能否进行系统数据收集,统一存储,集中进行安全审计
是否支持基于PKI的应用审计
是否支持基于XML的审计数据采集协议
是否提供灵活的自定义审计规则
Web信息防纂改系统:
是否支持多种操作系统
是否具有集成发布与监控功能,使系统能够区分合法更新与非法纂改
是否可以实时发布和备份
是否具备自动监控、自动恢复、自动报警的能力
是否提供日志管理、扫描策略管理和更新管理
选项C不属于安全防护系统测试的内容
在几种不同类型的软件维护中,通常情况下()所占工作量最大。
在()中,项目经理的权力是最小的。
在项目实施的过程中,项目经理通过项目周报中的项目进度分析图表发现机房施工进度有延期风险。项目经理立即组织相关人员进行分析,下达了关于改进措施的书面指令。该指令属于( )
The IT service manager resigns from a project that meets the scheduleand budget. After hiring an alternativenew manager, the team is opposed to the comments from the new manager. The team is at () developmentstages。
()is closet to Deming's definition of Quality。
The IT service manager has learned that a software canimprove the efficiency of current and future project tasks. Because the software is fresh to the Company. Theengineer is not familiar with the software. The lT service manager decides to send the highest level engineero attend the external training course. The proiect manager uses () risk strategies。
The process control charts are used ()。
