• 软件评测师考试总复习(安全性测试与评估)


    1、基本安全防护系统测试

    • 防火墙:访问规则、交换模式、路由模式、冗余设计、日志
    • 入侵检测系统:与防火墙联动,检测并通知防火墙
    • 漏洞扫描:定期扫描,发现漏洞
    • 病毒防护:邮件、客户端、服务器、Windows/Linux、病毒库更新
    • 安全审计:收集数据、统一存储、PLI应用、XML数据
    • WEB信息防篡改系统:是否支持不同操作系统、备份

    2、故障恢复与容灾备份测试

    • 故障恢复
    • 数据备份(磁盘镜像)
    • 容灾备份(容灾备份中心,带宽满足需求)

    3、安全性测试方法

    • 功能验证:验证功能是否有效,黑盒测试
    • 漏洞扫描:验证系统是否存在安全漏洞,漏洞扫描器
    • 模拟攻击实验:验证软件或信息的安全防护能力,一组特殊的黑盒测试案例,冒充、重演、消息篡改、拒绝服务、内部攻击、外部攻击
    • 侦听技术:验证网络加密,网络数据包捕获

    4、软件产品安全测试

    <1>用户管理和访问控制

    • 用户权限控制(用户权限控制体系、用户权限分配合理性)
    • 操作系统安全性测试(是否关闭或卸载了不必要的服务、是否存在不必要的账户、权限设置是否合理、安装相应的安全补丁程序的情况、操作系统日志管理)
    • 数据库权限的测试()

    <2>通信加密

    <3>安全日志测试(被动防护),日志内容:记录用户访问时间,用户名,登录时间,退出时间,删除数据库操作。。。。

  • 相关阅读:
    [Matlab.Matrix] 作为判断条件
    [Matlab.GUI] 学习小结
    [Modelsim] 初识
    [Matlab] isnan
    [Matlab] round
    [VS2012] 无法查找或打开 PDB 文件
    [Matlab.GUI]初识
    表格特效代码全集中
    JAVASCRIPT基础
    第4天:调用样式表
  • 原文地址:https://www.cnblogs.com/jialeliu/p/13916597.html
Copyright © 2020-2023  润新知