阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】某企业最近上线了ERP系统，该

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某企业最近上线了ERP系统，该系统运行的网络环境如图4.1所示。企业信息中心

目前拟对该系统相关安全防护体系进行全面的安全性测试，以提供全面的安全测评报告。

企业ERP系统上线后，企业主要业务的日常运作都高度依赖该系统的正常运行，因

此ERP系统的稳定性与可靠性对企业至关重要。故障恢复与容灾备份措施是提高系统稳

定性与可靠性的重要因素。对于故障恢复与容灾备份措施，参与测试的王工认为应从故

障恢复、数据备份和容灾备份等三个方面进行测试。请用300字以内文字，对这三方面

的测试内容进行简要说明。

【问题2】(4分)

数据库服务器中目前主要存储ERP系统业务数据，后续还需要存储企业网站相关数

据，当前ERP系统的用户认证方式包含口令认证方式，相应的用户权限和口令也存储在

数据库二维表中。针对上述实际情况，参与测试的李工认为在对数据库权限进行测试时，

除数据库账号保护及权限设置相关的常规钡试外，还必须对敏感数据加密保护及对数据

库访问方式进行相应测试。请用200字以内文字，对敏感数据加密保护和数据库访问方

式两个方面的测试内容进行简要说明。

【问题3] (10分)

为对抗来自外网或内网的主动攻击，系统通常会采用多种安全防护策略，请给出四

种常见的安全防护策略并进行简要解释。结合一种在图4-1中明确标识出的安全防护策

略机制，说明针对该机制的安全测试应包含哪些基本测试点。

软件系统的安全性是信息安全的一个重要组成部分，针对程序和数据的安全性测试

与评估是软件安全性测试的重要内容，本题考查软件安全性测试的相关知识。