测试是一个积累经验的过程,测试没有一学就会,只有越学越深,牛人是靠积累的,走的路多。
走别人的路让别人没路走。
牛C因为积累
测试计划之系统访问风险控制检查表
上一篇 /
下一篇 2008-11-12 11:51:12
1,数据或程序可能会在计算机房或其它存储地点被偷走;
7_�M1h�j#v6\&_�E�a02,信息服务设施可能会遭到入侵者或员工的毁坏或破坏;51Testing软件测试网7o'I�e*]�i�\�L)l�r3F�Z
3,在允许个进入信息服务区域之前可能未对其身份进行充分鉴别;51Testing软件测试网�o9` s�q�k�c
4,没有充分防止未授权远程终端的未授权访问;
�U�e#A1[�]9_05,未授权人员可能会获得访问系统的路径或其他授权人员的密码;51Testing软件测试网�V$m�q�`�G�o(T�P'q3l�i
6,用户离开时可能没有登出终端,结果造成未授权人员可民使用;
"g�`)o.?�h07,因为没有立即把终止授权关系的人员人员从授权表中删除,所以他们仍然可以访问信息服务系统;51Testing软件测试网+A�K+L�i#l6C�h4^
V!S�T
8,未授权的个人可能会因为个人目的获得访问系统的路径(如:偷取服务、偷取数据、程序、修改数据、更改程序、阴谋破坏、拒绝服务);51Testing软件测试网$k6B�@8@-z�K9G�X
9,同一终端或用户不停地企图获得对系统或文件的未授权访问,但没有发现的这一种行为。
,c!O$}�K2{�k�v�Y%E�C,N0
�N�B�O
@�q3?�i�|051Testing软件测试网5l�V�n�J
`�v
[ 51Testing软件测试网9a6q o8s�H
收藏
举报
TAG:
