阅读: 88
答案 1:
我以前作为厂家支持人员,参与过四大对我们客户的信息系统的-。IT-,现在偏重信息系统的数据安全。比如制定的系统管理规章流程,有么有得到很好的执行。他们有很多-的脚本,在应用服务器、数据库服务器上执行以下,能够针对一些常规的安全漏洞做一些检测。比如账户安全、密码策略、系统补丁漏洞等做检测,如果是数据库的话,看有无备份策略,数据库效率等;、其他还有机房门禁管理、口令管理、-管理等,还有电源、ups等检查;针对网络的,那就更专业更复杂了,一般都要搞个入侵检测罗。当然,也有跟高级点的,针对IT咨询规划的执行情况做-,前提是也是同一个咨询公司做的IT咨询规划。提出些建议和咨询。钱就贵了。答案 2:
我接触过的主要是看整体内控环境、系统内数据与生产数据差异和原因、或者是系统计费准确性测试、权限测试、口令管理、数据安全性测试等等。有些单位都是在测试期间建立一个小环境进行测试的,另外对一些流程也要进行穿行测试和针对各控制点的有效性测试。分享常识给亲友.
下一篇:豆瓣网的用户黏度算高吗? 下一篇 【方向键 ( → )下一篇】
上一篇:大家都用什么-播放器呢?有什么推荐的? 上一篇 【方向键 ( ← )上一篇】
快搜