Java教程

软件评测师考试总复习14(安全性测试与评估)

本文主要是介绍软件评测师考试总复习14(安全性测试与评估),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

1、基本安全防护系统测试

  • 防火墙:访问规则、交换模式、路由模式、冗余设计、日志
  • 入侵检测系统:与防火墙联动,检测并通知防火墙
  • 漏洞扫描:定期扫描,发现漏洞
  • 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新
  • 安全审计:收集数据、统一存储、PLI应用、XML数据
  • WEB信息防篡改系统:是否支持不同操作系统、备份

2、故障恢复与容灾备份测试

  • 故障恢复
  • 数据备份(磁盘镜像)
  • 容灾备份(容灾备份中心,带宽满足需求)

3、安全性测试方法

  • 功能验证:验证功能是否有效,黑盒测试
  • 漏洞扫描:验证系统是否存在安全漏洞,漏洞扫描器
  • 模拟攻击实验:验证软件或信息的安全防护能力,一组特殊的黑盒测试案例,冒充、重演、消息篡改、拒绝服务、内部攻击、外部攻击
  • 侦听技术:验证网络加密,网络数据包捕获

4、软件产品安全测试

<1>用户管理和访问控制

  • 用户权限控制(用户权限控制体系、用户权限分配合理性)
  • 操作系统安全性测试(是否关闭或卸载了不必要的服务、是否存在不必要的账户、权限设置是否合理、安装相应的安全补丁程序的情况、操作系统日志管理)
  • 数据库权限的测试()

<2>通信加密

<3>安全日志测试(被动防护),日志内容:记录用户访问时间,用户名,登录时间,退出时间,删除数据库操作。。。。

 

这篇关于软件评测师考试总复习14(安全性测试与评估)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!