测试是一个积累经验的过程,测试没有一学就会,只有越学越深,牛人是靠积累的,走的路多。
走别人的路让别人没路走。
牛C因为积累
测试计划之系统访问风险控制检查表
上一篇 /
下一篇 2008-11-12 11:51:12
1,数据或程序可能会在计算机房或其它存储地点被偷走;
7_M1h j#v6\&_Ea02,信息服务设施可能会遭到入侵者或员工的毁坏或破坏;51Testing软件测试网7o'Ie*]i\ L)lr3FZ
3,在允许个进入信息服务区域之前可能未对其身份进行充分鉴别;51Testing软件测试网o9` sqkc
4,没有充分防止未授权远程终端的未授权访问;
Ue#A1[]9_05,未授权人员可能会获得访问系统的路径或其他授权人员的密码;51Testing软件测试网V$mq`Go(TP'q3li
6,用户离开时可能没有登出终端,结果造成未授权人员可民使用;
"g`)o.?h07,因为没有立即把终止授权关系的人员人员从授权表中删除,所以他们仍然可以访问信息服务系统;51Testing软件测试网+AK+Li#l6Ch4^
V!ST
8,未授权的个人可能会因为个人目的获得访问系统的路径(如:偷取服务、偷取数据、程序、修改数据、更改程序、阴谋破坏、拒绝服务);51Testing软件测试网$k6B@8@-zK9GX
9,同一终端或用户不停地企图获得对系统或文件的未授权访问,但没有发现的这一种行为。
,c!O$}K2{kvY%EC,N0
NBO
@q3? i|051Testing软件测试网5lVnJ
`v
[ 51Testing软件测试网9a6q o8sH
收藏
举报
TAG: