驾驶人考试系统安全测评工作交流-20180727(1)
驾驶员岗位培训试题(答案)
驾驶员岗位培训试题单位:姓名:得分:一、填空题(每空1分,共10分)1、车辆在高速公路以每小时100公里的速度行驶时,100米为安全距离。
2、夜间会车应当在距对方来车150米以外改用近光灯。
3、机动车在高速公路上正常行驶时,最低时速不得低于60公里。
4、交叉路口有两条平行的白色虚线是减速让行线。
5、出车前应检查机动车转向机构、灯光和制动等是否完好。
6、机动车在高速行驶时,遇雨雪等气象,能见度小于100米时,与同车道前车保持 50米以上的距离。
7、机动车在高速公路上发生故障时,警告标志应当设置的故障车来车方向150米以外。
8、当事人未在交通事故现场报警,事后请求公安机关交通管理部门处理的,当事人应当在提出请求后10日内向公安机关交通管理部门提供交通事故证据。
9、公交车以外的机动车在公共汽车站30米以内的路段,不得停车。
10、夜间行驶或才在容易发生危险的路段行驶,以及遇有沙尘、冰雹、雨、雪、雾、结冰等气象条件时,应当降低行驶速度。
二、选择题(单项选择,每题1分,共30分)1、图中标志的含义是_C_。
A、易滑B、堤坝路C、傍山险路D、下陡坡正确的答案为:C2、图中标志的含义是____。
A、桥面变宽C、窄桥D、驼峰桥正确的答案为:C3、图中标志的含义是____。
A、禁止非机动车通行C、非机动车通行D、禁止自行车通行正确的答案为:B4、图中标志的含义是____。
A、禁止直行和向右转弯B、准许直行和向左转弯C、禁止直行和向左转弯D、准许直行和向右转弯正确的答案为:C5、图中标志的含义是____。
B、限制总质量7吨C、限制载质量7吨D、限制轴重7吨正确的答案为:D6、行车途中,仪表板上的“ ”灯亮时,表示____。
A、发动机机油量不足、压力过低C、燃油有泄漏D、发动机机油量过多、压力过高正确的答案为:A7、仪表板上的“ ”灯亮,提醒驾驶人使用的是____。
A、前照灯近光C、前雾灯D、后雾灯正确的答案为:B8、行车中遇到对向来车占道行驶,应____。
4-机动车驾驶人考试系统软件安全性管理要求ppt (1)
第14页
3、接口申请和授权 正式上线接口申请及审批授权流程
公安部交通管理科学研究所
TRAFFIC MANAGEMENT RESEARCH INSTITUTE OF THE MINISTRY OF PUBLIC SECURITY
1、通过全国统一版信息系统填报并上传接口申请信息,以及外 挂软件技术方案等相关资料; 2、省(区、市)公安交通管理部门审核后,报公安部交通管理 科学研究所; 3、公安部交通管理科学研究所审核后,报公安部交通管理局; 4、公安部交通管理局完成审核后,公安部交通管理科学研究所 生成接口授权码; 5、下载接口授权码,开通使用。
第21页
公安部交通管理科学研究所
TRAFFIC MANAGEMENT RESEARCH INSTITUTE OF THE MINISTRY OF PUBLIC SECURITY
1. 概述 2. 软件设计要求 3. 接口调用需求 4. 漏洞扫描
第22页
1、概述 1 2 3
公安部交通管理科学研究所
TRAFFIC MANAGEMENT RESEARCH INSTITUTE OF THE MINISTRY OF PUBLIC SECURITY
TRAFFIC MANAGEMENT RESEARCH INSTITUTE OF THE MINISTRY OF PUBLIC SECURITY
《公安交通管理信息系统外挂软件安全管理规定》 第二十九条
正式上线运行接口申请,应当提交以下资料: (一)本规定第二十一条所要求的外挂软件安全测试提交的相关 资料; (二)外挂软件安全测试机构出具的安全测试报告; (三)外挂软件在本次申请单位的实际网络部署架构、安全防护 情况说明,涉及公安内外网数据交换的,应当详细说明数据交换 方案; (四)每个接口日访问量设置的测算依据说明; (五)除本规定所要求的安全测试外,对于国家或者行业标准另 有明确设计要求,或者国家和公安部相关规定要求必须通过的测 试内容,还应当提供相应的测试报告。
驾驶员心理测试题目及答案
驾驶员心理测试题目及答案一、介绍驾驶员心理测试及其重要性驾驶员心理测试是一种用于评估驾驶员在行驶过程中的心理状态和应对能力的工具。
它通过一系列问题和情境模拟,对驾驶员的反应和思维能力进行评估。
这种测试能够帮助驾驶员更好地了解自己的心理状况,从而采取相应的措施来提高驾驶安全性和稳定性。
驾驶员心理测试的重要性不可忽视。
首先,驾驶是一项高风险的活动,驾驶员的心理状态直接影响驾驶安全。
通过心理测试,我们可以了解驾驶员的压力承受能力、注意力集中程度、反应速度等关键指标,从而及时发现潜在的心理问题,采取相应措施进行干预。
其次,心理测试还能帮助驾驶员了解自己的行为模式和心理特点,从而更好地调整行为,并提升对危险情况的识别和应对能力。
最后,心理测试结果可以为交通管理部门及驾驶教育机构提供决策参考,进一步完善驾驶员教育和培训的内容和方式。
二、常见的驾驶员心理测试题目及答案1. 你正在驾驶过程中遇到频繁的闪光灯干扰,你会如何应对?答案:保持冷静,避免眼睛直视闪光灯,用借助太阳板或者调整后视镜来减轻干扰。
2. 当你遇到其他车辆突然变道的情况时,你会有何反应?答案:迅速减速并保持足够的安全距离,避免与其他车辆发生碰撞。
3. 你在高速公路上行驶时,突然天气变化,大雾弥漫,你应该怎么办?答案:减速慢行,打开雾灯和危险报警闪光灯,保持足够的安全距离,并尽量靠右行驶。
4. 当你感到身体疲劳、瞌睡时,你会如何应对?答案:及时停车休息,休息片刻后再继续驾驶,切勿勉强行驶。
5. 在你停车等待红灯时,后方的车辆不断鸣笛,你应该怎么办?答案:保持冷静,不要被干扰,等待红灯变绿后再启动车辆。
6. 当你遇到突发交通事故时,你会如何应对?答案:拨打报警电话报警,并及时向被困车辆的人员提供援助,确保他们的安全。
7. 在你行驶过程中车辆突然失控,你的反应是什么?答案:保持冷静,迅速刹车并向一侧躲避,以防止与其他车辆发生碰撞。
8. 当你遇到行人违规过马路的情况时,你会怎么做?答案:减速并保持警惕,避免与行人发生碰撞,并优先保护行人的安全。
驾驶员安全培训测试题(答案)
驾驶员安全培训测试题(答案)第一篇:驾驶员安全培训测试题(答案)驾驶员安全培训测试题(试卷总分为100分,90分以上合格)姓名:时间:分数:一、选择题(50题,每题2分,共100分)1、下列不属于道路交通信号的是:(B)A.交通信号灯 B.交通信息板C.交通标志2、驾驶机动车,必须遵守的原则:(A)A.右侧通行B.左侧通行 C.中间通行3、机动车在设有最高限速标志的道路上行驶时,:(A)A.不得超过标明的最高时速B.可以超过车辆的最高设计时速C.按规定的最高车速行驶4、机动车遇有沙尘、冰雹、雨、雪、雾、结冰等气象条件时,应当行驶:(C)A.以较高速度 B.以现有速度 C.降低速度5、机动车安全通过没有交通信号的铁道路口的方法是。
(B)A.按原来车速行驶 B.减速或停车观察 C.加速尽快通过6、机动车在道路上发生故障,难以移动的,首先应当持续开启危险报警闪光灯,___。
(C)A.集中精力排除故障B.向过往车辆求救C.并在来车方向设置警告标志7、高速公路限速标志标明的最高时速不得超过。
(C)A.100公里B.110公里C.120公里8、机动车在高速公路上发生故障时,警告标志应当设置在故障车来方向以外。
(C)A.30米B.50米 C.150米9、汽车遇有沙尘天气,能见度在50米以内时,最高时速不准超过。
(B)A.45公里 B.30公里 C.50公里10、夜间机动车在道路上发生故障或交通事故,妨碍交通又难以移动的,应当开启、示廓灯和后位灯。
(A)A.危险报警闪光灯 B.远光灯 C.近光灯11、机动车超车完毕驶回原车道时,应当提前:(B)A.开启危险报警闪光灯B.开启右转向灯 C.开启左转向灯12、驾驶机动车下陡坡时,滑行:(C)A.可以熄火B.可以空挡但不准熄火 C.不准空挡或熄火13、机动车在高速公路上正常行驶的,最低车速不得低于每小时:(B)A.50公里 B.60公里 C.80公里14、机动车在高速公路行驶,:(C)A.可在路肩停车上下人员B.可在紧急停车带停车装卸货物C.非紧急情况时不得在应急车道行驶或者停车15、高速公路安全距离确认路段,可供驾驶人确认在每小时速度时的安全距离:(B)A.120公里 B.100公里 C.60公里16、高速公路上行车,如果因疏忽驶过出口,应。
车管所驾驶人考试工作总结
车管所驾驶人考试工作总结
近年来,随着社会交通工具的普及和交通事故频发,驾驶人考试工作显得尤为重要。
作为车管所的一项重要工作,驾驶人考试工作的总结是必不可少的。
在过去的一段时间里,我们车管所的工作人员通过不懈的努力,取得了一些成绩,但也存在一些不足之处。
下面就来对我们车管所的驾驶人考试工作进行总结和分析。
首先,我们车管所的驾驶人考试工作在考试内容和标准上进行了不断的更新和完善。
我们不断根据交通法规的变化和交通安全的要求,调整和完善考试内容和标准,确保考试的公平和公正。
同时,我们还加强了对考试人员的培训和管理,提高了考试的质量和水平。
其次,我们车管所的驾驶人考试工作在考试环境和设施上进行了改善和提升。
我们对考试场地进行了重新规划和布局,增加了考试设施和设备,提高了考试的效率和便利性。
同时,我们还加强了对考试场地的管理和维护,确保了考试的安全和顺利进行。
再次,我们车管所的驾驶人考试工作在服务态度和效率上进行了调整和提升。
我们不断加强了对考试人员的指导和帮助,提高了服务的质量和效率。
同时,我们还加强了对考试人员的监督和管理,确保了考试的公平和规范。
最后,我们车管所的驾驶人考试工作在信息化和智能化上进行了推进和应用。
我们不断引进和应用先进的技术和设备,提高了考试的科技含量和智能化水平。
同时,我们还加强了对考试信息的管理和分析,提高了考试的数据化和精准化。
总的来说,我们车管所的驾驶人考试工作取得了一些成绩,但也存在一些不足之处。
我们将继续加大对驾驶人考试工作的投入和支持,不断完善和提升驾驶人考试工作,为交通安全和社会发展做出更大的贡献。
车辆驾驶员安全培训考试试题及答案
车辆驾驶员安全培训考试试题及答案一、选择题(28题,每题2分)1、机动车驾驶人、行人违反道路交通安全法律、法规关于道路通行规定的行为,属于。
A.违章行为B.违法行为C.过失行为D.过错行为2、尚未登记的机动车,需要临时上道路行驶,应当A.取得临时通行牌证B.到公安机关备案C.直接上路行驶D.在车窗上张贴合格证3、已达到报废标准的机动车上道路行驶,A.允许临时B.不得C.经维修后可以D.缴管理费后可以4、允许收缴、扣留机动车驾驶证的部门只有A.运输管理部门B.公安机关交通管理部门确弊案)C.工商部门D.税务部门5、驾驶人在道路上驾驶机动车时,A.只需携带驾驶证B只需携带行驶证C.必须携带驾驶证、行驶证,放置强制保险标志、检验合格标志1D.应携带出厂合格证明或进口凭证6、驾驶机动车,必须遵守的原则。
A.右侧通行(UB.左侧通行C.内侧通行D.中间通行7、没有划分机动车道、非机动车道和人行道的道路,机动车A.在道路两边通行B.在道路中间通行(正确B案)C.实行分道通行D.可任意通行8、机动车遇交通警察现场指挥和交通信号不一致时,应当按照通行。
A.道路标志B.交通信号灯的指挥C.交通警察的指挥(「卜;D.道路标线9、机动车在设有最高限速标志的道路上行驶时,A.不得超过标明的最高时速」”Iz力B.允许超过标明最高时速的10%C.可以超过车辆的最高设计时速D.必须按规定的最高车速行驶10、机动车通过没有交通信号灯、交通标志、交通标线或者交通警察指挥的交叉路口时,应当A.迅速通过B.减速慢行C.适当加速D.保持行驶速度Ik在车道减少的路段、路口,机动车应当A.借道超车B.依次交替通行(C.加速通过D.抢道行驶12、机动车通过没有交通信号或没有管理人员的铁道路口时,应A.按原来车速行驶B.减速或停车观察C.加速尽快通过D.紧随前车行驶13、机动车遇行人正在通过人行横道时,应当A.停车让行)B.绕行通过C.持续鸣喇叭通过D.提前加速通过14、机动车行经没有交通信号的道路,遇行人横过道路时,应当A.鸣喇叭,让行人快走B.加速行驶C减速或停车避让(硝?")D.绕行通过15、机动车在道路上发生故障,难以移动的,首先应当持续开启危险报警闪光灯A.抓紧排除故障B.向过往车辆求救C.并在来车方向设置警告标志(H3三)D.与维修厂联系16、警车、消防车、救护车、工程救险车执行紧急任务时,其他车辆A.可加速穿行B.可谨慎超越C.视情让行D.应当让行17、道路养护车辆、工程作业车进行作业时,过往车辆和人员A.应当加速超越B.应当注意避让C.应当连续鸣号D.应各抢其道18、高速公路没有限速标志的,最高时速不得超过A.90公里B.100公里C120公里(正确答案)D.130公里19、车辆在公路上发生故隙,采取必要的安全措施后,车上人员应当A在车内不得下车B.到车后帮助指挥其他车辆让行C.迅速离开车辆并转移到右侧路肩上或应急车道内,D.帮助将车推到路边20、在道路上发生交通事故,造成人身伤亡的,驾驶人应当,并迅速报告执勤的交通警察或者公安机关交通管理部门。
驾驶员安全服务质量考核
驾驶员安全服务质量考核在当今社会,汽车已成为人们出行的主要交通工具。
然而,随之而来的是交通安全问题日益突出。
因此,对驾驶员进行安全服务质量考核显得尤为重要。
这不仅是对驾驶员个人素质的检验,更是对公共安全的保障。
一、驾驶员安全服务质量考核的重要性1、保障公共安全驾驶员作为道路交通的重要参与者,其驾驶行为直接关系到道路交通安全。
通过对驾驶员进行安全服务质量考核,可以督促驾驶员遵守交通规则,降低交通事故发生的概率,保障公共安全。
2、提高驾驶员素质安全服务质量考核是对驾驶员综合素质的检验。
通过考核,驾驶员可以发现自身存在的问题,进而改进和提高自己的驾驶技能和安全意识。
同时,考核结果也是对驾驶员选拔和任用的重要参考,促进驾驶员队伍素质的整体提升。
3、实现道路交通科学管理通过对驾驶员进行安全服务质量考核,交通管理部门可以更加全面地了解道路交通状况,为制定更加科学、合理的交通政策提供依据。
同时,通过对考核结果的分析,可以找出安全管理漏洞,进一步完善交通安全管理体系。
二、驾驶员安全服务质量考核的内容1、驾驶技能考核驾驶技能考核是安全服务质量考核的重要内容之一。
主要包括车辆操控、行驶速度控制、会车与超车、紧急情况处理等方面的考核。
要求驾驶员具备熟练的驾驶技能,确保在各种道路条件下安全、稳定行驶。
2、安全意识考核安全意识是驾驶员必备的基本素质之一。
安全意识考核主要包括对交通规则的遵守、安全距离的保持、车速限制的执行、行人与非机动车的避让等方面的考察。
要求驾驶员树立“安全第一”的意识,时刻交通安全。
3、车辆维护考核车辆维护是保证车辆安全行驶的重要环节。
车辆维护考核主要包括对车辆日常检查、保养、维修等方面的考察。
要求驾驶员熟悉车辆性能,能够及时发现并处理车辆故障,确保车辆始终处于良好的技术状态。
4、职业道德考核职业道德考核主要包括对驾驶员工作态度、服务规范、文明用语等方面的考察。
要求驾驶员具备高度的职业责任感和良好的服务态度,以真诚、热情、负责任的态度为乘客提供安全、舒适的服务。
2024年阿克苏驾驶教练员从业资格模拟考试系统
A、正确
B、错误
答案:A
36、在驾驶操作训练中,教练员主要结合___等教学项目来培养学员的车体感知能力。( )
A、停车入位
B、窄路行驶
C、跟车行驶
D、超车行驶
答案:ABC
37、对备胎进行安全检视时,应检查备胎气压是否符合要求、有无夹石、磨损。
A、正确
B、错误
B、连续鸣喇叭超越
C、减速停止继续超车
D、紧跟前车伺机再超
答案:C
73、教学内容是教练员通过对教学大纲、教材等资料的研究分析所确定的课堂教学知识、信息的总和,是教案编写的要素之一。
A、正确
B、错误
答案:A
74、教练员讲解操作要领时可以不看学员。( )
A、正确
B、错误
答案:B
75、冰雪路况下,遇前方自行车占道行驶时,教练员应提示学员鸣喇叭示意自行车让行,加速超越。
A、正确
B、错误
答案:A
26、如图,驾驶机动车需要掉头时,只要不影响正常交通可以在虚线处掉头。
A、正确
B、错误
答案:A
27、在实习期内驾驶机动车的,应当在车身后部粘贴或者悬挂统一式样的实习标志。
A、正确
B、错误
答案:A
28、课中设疑能激发学员学习的兴趣。
A、正确
B、错误
答案:A
29、保证足够的练习时间和练习次数,特别是对( )和易发生差错的动作,更要进行强化练习。
A、严厉要求学员
B、无条件满足学员的要求
C、尊重和爱护学员
答案:C
51、每日训练结束时教练员应针对训练情况进行( )。
A、检查车辆
B、准备下班
C、与学员道别
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机动车驾驶人考试系统安全测试工作汇报
目录CONTENS 01工作开展情况02检测工作问题汇总03考试系统安全建议04下步工作安排
01
工作开展情况
驾考系统安全测试工作开展情况
第1阶段第2阶段第3阶段第4阶段
起始阶段:结合安徽、河
南、陕西等地考场检查工作,完成驾驶人考试系统信息安全调研工作。
2017年2月-4月
探索阶段:我部申请基科费项目,确定测评指标,制定测评方法,公布测评要求。
2017年4月-9月
测试阶段:驾驶人考试系统安全测试工作向全国铺开,要求2018年1月前通过测试,取得安全报告。
2017年10月-至今
监管、通报阶段:协助公安部交通
管理局指导、监督、检查各地系统建设应用和安全管理,对考试系统进行监管、通报。
2019年起
工作历程
机动车驾驶人考试系统安全测试工作开始于2017年初,先后经历起始、探索、测试、监管通报等阶段,并争取至2020年实现公安交通管理信息系统全覆盖。
2017-2018年驾考系统安全检测工作情况
01全国范围内72家机动车驾驶人考试系统生产厂家
送检的140个系统开展安全测试及整改
02 03考试系统生产厂家较2015-2016年对比:
未送检单位共计15家;新增送检单位共计10家
工作
成效
04科目二已完成检测的系统有73个(占比为52.1%)科目三已完成检测的系统有67个(占比为47.9%)
采用B/S架构的系统有36个(占比为25.7%)
采用C/S架构的系统有104个(占比为74.3%)
截至2018.7.25
02
检测工作问题汇总
实验室检测发现问题汇总
用户注册
安全日志及审计
软件容错用户登录
数据完整性
和保密性
资源控制
访问控制
*抗抵赖性
软件代码
安全
接口测试
漏洞扫描
驾考安全测试项目
身份鉴别的作用是判别用户的身份:
●由计算机的访问监视器根据用户的身份和授权决定用户能够访问的资源
●保障信息系统安全的第一道关卡
身份鉴别系统一旦被攻破:
●系统的所有安全措施将形同虚设
●黑客攻击的首要目标往往就是身份鉴别系统
01
02
凡需进入外挂软件应用程序的用户,应当先进行
注册登记。
外挂软件用程序的用户标识应当包含用户名
、
用户标识符(
UID )
、身
份证明号码、警员编号或者员工编号、姓名等信息,对警员和非警员
身份进行明确标识,并提供和启用用户身份唯一性检查功能,在外挂软件应用程序的整个生存周期实现用户标识符的唯一性,以及用户标识符、用户名、身份证明号码、警员编号或者员工编号、姓名之间的一致性。
0304
应当提供
用户密码校验
功能,以确保用户密码长度
不小于8
位
,
且必须包含
英文字符、
数字
及特殊符号。
鉴别信息应当是不可见的,并在传输时用加密方法或者具有
相同安全强度的其他方法进行安全保护。
05
用户密码不允许在数据库中明文存储,应当以用户标识符、
用户密码、姓名等鉴别信息组合后,用加密方法存储。
06
07应当
预先定义鉴别失败次数的
阀值
,当用户鉴别失败次数达到阀值时,
外挂软件应用程序应当退出登录过程并终止与用户的交互
,并将信息
写
入安全日志。
对重复鉴别行为的限制应当提供基于访问终端和基于用户两种方式,当某一访问终端鉴别失败次数达到阀值时,应当将该访问终端信息写入黑名单,在一定时间段内限制其再次登录;当某一用户鉴别失败次数达到
阀值时,应当锁定该用户,限制其再次登录。
对提供访问终端黑名单和用户解锁功能的,解锁操作应当写入安全日志。
0809
外挂软件应用程序应能通过设定
用户有效期
、密码有效期
、
IP/MAC
地
址或者登录地点
、登录时间段
等手段对用户登录行为进行限制。
超过用户有效期的用户只有经系统管理员
激活并延长有效期后方可登录外挂软件应用程序;该用户激活后,应当强制其修改密码,成功后方可
登录,并延长密码有效期。
11
09具备对
同一用户多地
、
同时登录外挂软件应用程序的异常情况进行
检测和限制
的功能。
用户登录成功后,外挂软件应用程序应当记录并向用户显示日期、时间、
来源和
上次成功登录的日期、时间、来源,以及上次成功访问之后用户
身份鉴别失败的情况、用户和密码距离到期的天数。
授权信息
Log
身份认证
访问控制
审计
授权(authorization)
主体客体
访问控制
允许资源所有者自主
决定谁可以访问、如
何访问其资源
系统中的每一个用户、资源
都被赋予一个级别标签,通
过比对主、客体标签来决定
是否允许访问
系统定义各种角色,每
种角色可以完成一定的
职能,不同的用户根据
其职能和责任被赋予相
应的角色
访问控制是在保障授权用户能获取所需资源的同时,拒绝非授权用户的安全机制。
一般概念
是针对越权使用资源的防御措施。
基本目标
防止对任何资源(如计算资源、通信资源或信息资源)进行未授权的访问。
从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。
0102外挂软件应用程序应当提供对软件功能和资源的访问控制功能,控制用
户对应用软件系统各项功能、文件、数据等客体的访问。
访问控制的覆盖范围应当包括访问
主体、
客体
及它们之间的操作。
应当
由授权主体配置访问控制策略,并严格限制默认账户的访问权限。
03应当实现以软件功能和用户操作行为特征为基本粒度的访问控制。
04基于用户的访问控制策略应当实现授予不同用户完成各自承担任务所需
的最小权限,并在它们之间形成相互制约的关系。
应当禁止用户同时具
有
业务办理
、
系统管理
、安全管理
、
审计管理
中两种及以上功能,禁止
用户同时具有
业务申请、业务审批的权限或者通过系统逻辑禁止用户对自身发起的申请进行审核。
05
系统初始化默认用户应当按照最小授权原则,只授予系统运行所必需的初始化参数设置、管理部门和用户维护、权限管理等功能。
06采用基于角色的访问控制策略。
07外挂软件应用程序应当根据警员和非警员身份信息,严格控制非警员身份人员允许访问的软件功能和资源。
11
对重要数据的访问与重要进程的操作,采用客户端
IP
地址
和
用户绑定
等
技术实现客户端访问授权管理。
13
服务端、客户端、数据库各层之间接口进行信息交互时,
应对接口访问的授权进行确认,非授权的接口访问应视为攻击行为,记入安全事件日志。
01外挂软件应用程序应对所有用户的重要行为(如用户登录、业务操作、重要数据查询)记录日志。
02日志的内容应当包含用户标识、操作时间、来源、行为、结果、关联数据及资源等信息。
01登录日志:时间、用户、来源、类型(登录、登出)、
结果、描述
02操作日志:时间、用户、来源、操作类型(增、删、
改、查)、操作模块、结果、描述
03安全日志:时间、用户、来源、操作类型、操作模块、是否核心功能、是否非常规业务、结果、描述
审计日志
03
提供基于用户的
安全审计策略设置
、审计日志存储和异常情况预警功能。
07
安全审计策略的设计应当与用户标识与鉴别、访问控制等安全功能的设
计紧密结合,还应当对许可访问的行为制定安全审计策略,如
用户高频
访问、
规定时段外访问、账户长期未使用、非常规业务的办理等。
05提供应用程序核心功能定义、核心功能操作审计、审计日志存储和异常情况预警功能。
06具备数据异常情况告警功能。
异常情况包括数据异常篡改、数据不一致等。
数据完整性:
●保证信息不被篡改,探测和防御对信息的未授权的更改和删除。
●用户认证(既是保密性服务的一部分,也是完整性服务的一部分,防止未被授权的用户访问和篡改信息)。
●完整性服务对传输中的数据和静态数据都要采取保护措施。
传输中的数据如果不加密也有被篡改的危险。
数据保密性:
●提供信息所要求的保密性,保证只有被授权的用户才能访问数据。
●如用户认证,对传输中的数据和静态数据加密等。
01通过使用数据校验码算法,生成源数据的校验码,在存储、传输及处理
过程中对重要数据的完整性进行校验,防止关键数据被非法篡改。
02
在对重要数据完整性检测时,发现其完整性被破坏的,应当记入系统安
全审计日志。
在数据更新时,发现原有数据完整性被破坏的,应当拒绝
数据更新操作。
03应当采用加密技术对应用软件系统的重要数据、隐私信息进行加密,实现数据保密性保护,防止信息泄露。
现场检查发现问题汇总
考试系统功能
01 02场考系统数据库表中未包含GA/T 1028.3-2017标准附录D中表D.1(SUB2_RECORD)中的信息
考试系统版本与送检版本不一致;个别考试系统可修改配置参数,切换不同版本。