某企业新上线了ERP系统并构建了相应的网络环境，为全面测试该系统的安全防护体系，请列举四种常见的安全防护策略并简要解释。同时，结合图中标识出的安全防护策略（如防火墙），阐述针对该策略的安全测试应包含哪些基本测试点。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

安全防护策略是软件系统对抗攻击的主要手段，常见的安全防护策略有以下四种：
①安全日志：安全曰志用于记录非法用户的登录名称、操作时间及内容等信息，以便发现问题并提出解决措施；安全日志仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略；
②入侵检测系统：入侵检测系统是一种主动的网络安全防护措施，从系统内部或各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，通常入侵检测系统还应对入侵行为做出紧急响应；
③漏洞扫描：漏洞扫描是对软件系统及网络系统进行与安全相关的检测，以找出安全隐患和可被黑客利用的漏洞；
④隔离防护：隔离防护是将系统中的安全部分与非安全部分进行隔离的措施，主要的技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离，而网闸则主要用于实现内网和外网的物理隔离。
图中明确标识出的安全防护策略机制为防火墙和入侵检测系统。(可选择防火墙或入侵检测系统中的任一机制描述相应安全测试的测试点)
针对防火墙的测试点：
(1)是否支持交换和路由两种工作模式；
(2)是否支持对FTP、HTTP、SMTP等服务类型的访问控制；
(3)是否考虑防火墙的冗余设计；
(4)是否支持对日志的统计分析功能，日志是否可存储在本地或网络数据库中；
(5)对防火墙或受保护内网的非法攻击，是否提供多种告警方式和多种级别的告警。
针对入侵检测系统的测试点：
①能否在检测到入侵事件时，自动执行切断服务、记录入侵过程、报警等动作；
②是否支持攻击特征信息的集中式发布和攻击取证信息的分布式上载；
③能否提供多种方式对监视引擎和检测特征进行定期更新；
④内置的网络能否使用状态监控工具或网络监听工具。

解析：

本题主要考查了常见的安全防护策略以及针对特定安全防护策略（如防火墙和入侵检测系统）的安全测试要点。需要考生对安全防护策略有基本的理解，并了解各种策略的基本原理和主要措施。同时，还需要考生能够根据具体的安全防护策略，提出相应的安全测试要点，这需要考生具备一定的实践经验和理论知识。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！