软考总结.docVIP

安全测试 安全系统防护体系有 1、实体安全2、平台安全3、数据安全、 4、通信安全5应用安全6运行安全7、管理安全 基本安全防护系统采用 防火墙、入侵检测、漏洞扫描、安全审计、病毒防治 web信息防篡改、物理安全等 防火墙： ① 支持交换机和路由两种工作模式 ②支持http/ftp/smtp等服务类型的访问控制 ③考虑防火墙的冗余设计 ④支持对日志系统的分功能，同时日志是否 可以存储在本地和网络数据库上 ⑤防火墙本身或受保护网段的非法攻击系统， 是否提供多种清高方式以及多种级别告警。 入侵检测系统： 1、能否在检测到入侵事件时，自动执行切断服务、 记录入侵过程、邮件报警等动作 2、是否支持攻击特征信息的集中式发布和 攻击取证信息的分布式上载。 3、能否提供多种方式对监视引擎和检测特征定期更新服务 4、内助的网络能否使用状况监控工具和网络监听工具。 漏洞扫描： 能否定期活不定期的使用安全性分析软件，对整个内部 系统进行安全扫描，及时发现系统的安全漏洞、报警、 并提出补救建议。 病毒防治： 1、能否只是多种平台的病毒防治 2、支持多服务器的病毒防治 3、支持对电子邮件附件的病毒防治、 4、对病的特征信息和检测引擎的定期在线更新服务。 5、防病毒范围是否广泛，是否包括unix系统、 windows系统、linux系统等操作系统 安全审计： 1、是否支持基于pki的应用审计 2、是否基于x