• 软件评测师考试总复习14(安全性测试与评估)


    1、基本安全防护系统测试

    • 防火墙:访问规则、交换模式、路由模式、冗余设计、日志
    • 入侵检测系统:与防火墙联动,检测并通知防火墙
    • 漏洞扫描:定期扫描,发现漏洞
    • 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新
    • 安全审计:收集数据、统一存储、PLI应用、XML数据
    • WEB信息防篡改系统:是否支持不同操作系统、备份

    2、故障恢复与容灾备份测试

    • 故障恢复
    • 数据备份(磁盘镜像)
    • 容灾备份(容灾备份中心,带宽满足需求)

    3、安全性测试方法

    • 功能验证:验证功能是否有效,黑盒测试
    • 漏洞扫描:验证系统是否存在安全漏洞,漏洞扫描器
    • 模拟攻击实验:验证软件或信息的安全防护能力,一组特殊的黑盒测试案例,冒充、重演、消息篡改、拒绝服务、内部攻击、外部攻击
    • 侦听技术:验证网络加密,网络数据包捕获

    4、软件产品安全测试

    <1>用户管理和访问控制

    • 用户权限控制(用户权限控制体系、用户权限分配合理性)
    • 操作系统安全性测试(是否关闭或卸载了不必要的服务、是否存在不必要的账户、权限设置是否合理、安装相应的安全补丁程序的情况、操作系统日志管理)
    • 数据库权限的测试()

    <2>通信加密

    <3>安全日志测试(被动防护),日志内容:记录用户访问时间,用户名,登录时间,退出时间,删除数据库操作。。。。

    若长生难求以命为注 方冥冥如悟因果殊途 --《长生》
  • 相关阅读:
    gzip是一种数据格式,deflate是一种压缩算法
    js 实现图片上传 续
    iframe 元素会创建包含另外一个文档的内联框架(即行内框架)
    HTTPS简介----
    回归测试
    HTTP 返回码 400
    js 实现 一张图片的上传
    121. Best Time to Buy and Sell Stock
    119. Pascal's Triangle II
    118. Pascal's Triangle
  • 原文地址:https://www.cnblogs.com/hc1hr2/p/15247787.html
Copyright © 2020-2023  润新知