软件评测师简答题(部分答案)V10.docVIP

安全性测试的测试内容？（用户认证、加密机制、安全防护策略、数据备份与恢复、防病毒系统） 安全防护策略？（漏洞扫描、入侵检查、安全日志、隔离防护） 数据备份与恢复技术通常涉及那几个方面？（存储设备、存储优化、存储保护、存储管理） 基本的防毒技术有哪几部分？（集中式管理、分布式杀毒，数据库技术、LDAP技术应用，多引擎支持，不同操作系统的保护，远程安装或分发安装） 基本的安全防护系统测试的测试点？（防火墙、入侵检测、漏洞扫描、安全审计、病毒防治、Web信息防篡改系统） 防火墙的测试点？ 是否支持交换机和路由器两种工作模式 是否支持对HTTP、FTP、SMTP等服务类型的访问控制 是否考虑到了防火墙的冗余设计 是否支持日志的统计分析功能，日志是否可以存储在本地和网络数据库上 对防火墙和受保护网段的非法攻击系统，是否提供多种告警方式和多种告警级别 入侵检测的测试点？ 能否在检测到入侵事件时，自动执行切断服务，记录入侵过程，邮件报警等动作 是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载 能否提供多种方式对监视引擎和检测特征的定期更新服务 内置的网络能否使用状况监控工具和网络监听工具 漏洞扫描的功能？漏洞扫描器有几种类型？ 漏洞扫描功能是自动检查远程或本地主机安全性漏洞，以便于及时修补漏洞。 主机漏洞扫描器，在本地运行检测系统漏洞。 网络漏洞扫描器，基于网络远程检测目标网络和主机系