2. 计算机
  3. 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台正常运行的重要因素,安全中心是平台中提供安全保护措施的核

阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台正常运行的重要因素,安全中心是平台中提供安全保护措施的核

admin2016-11-13  35
问题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】   
    某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台正常运行的重要因素,安全中心是平台中提供安全保护措施的核心系统,该系统提供的主要功能包括:
    (1)密钥管理功能,包括公钥加密体系中的公钥及私钥生成与管理,会话密钥的协商、生成、更新及分发等。
    (2)基础加解密服务,包括基于RSA、ECC及AES等多密码算法的基本加解密服务。
    (3)认证服务,提供基于PKI及用户名/口令的认证机制。
    (4)授权服务,为应用提供资源及功能的授权管理和访问控制服务。
    现企业测试部门拟对平台的密钥管理与加密服务系统进行安全性测试,以检验平台的安全性。
【问题3】
请分别说明针对密钥管理功能进行功能测试和性能测试各自应包含的基本测试点。
选项
答案密钥管理功能的基本测试点: (1)功能测试 ①系统是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能; ②密钥库管理功能是否完善: ③密钥管理中心的系统、设备、数据、人员等安全管理是否严密; ④密钥管理中心的审计、认证、恢复、统计等系统管理是否具备; ⑤密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。 (2)性能测试 ①检查证书服务器的处理性能是否具备可伸缩配置及扩展能力利用并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数是否满足业务需求; ②测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能; ③是否支持密钥用户要求年限的保存期; ④是否具备异地容灾备份; ⑤是否具备可伸缩配置及扩展能力; ⑥关键部分是否采用双机热备和磁盘镜像。
解析 本问题考查密钥管理功能安全测试内容的相关知识。
按题目描述,密钥管理功能包括公钥加密体系中的公钥及私钥生成与管理,会话密钥的协商、生成、更新及分发等,因此密钥管理功能的安全测试应涵盖相应主要功能的测试,此外,对于本系统还应进行相应的性能测试。
功能测试的基本测试点包括系统是否制定了密钥管理策略;系统是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能;密钥库管理功能是否完善;密钥管理中心的系统、设备、数据、人员等安全管理是否严密;密钥管理中心的审计、认证、恢复、统计等系统管理是否具备;密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议等。性能测试的基本测试点包括利用并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数是否满足业务需求;测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能;是否支持密钥用户要求年限的保存期;是否具备异地容灾备份;是否具备可伸缩配置及扩展能力;关键部分是否采用双机热备和磁盘镜像等。
转载请注明原文地址:https://kaotiyun.com/show/O7WZ777K
本试题收录于: 软件评测师下午应用技术考试题库软考中级分类
0

软件评测师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)