阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。 【说明】 某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台正常运行的重要因素,安全中心是平台中提供安全保护措施的核

admin2016-11-13  23

问题 阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。
【说明】   
    某互联网企业开发了一个大型电子商务平台,平台主要功能是支持注册卖家与买家的在线交易。在线交易的安全性是保证平台正常运行的重要因素,安全中心是平台中提供安全保护措施的核心系统,该系统提供的主要功能包括:
    (1)密钥管理功能,包括公钥加密体系中的公钥及私钥生成与管理,会话密钥的协商、生成、更新及分发等。
    (2)基础加解密服务,包括基于RSA、ECC及AES等多密码算法的基本加解密服务。
    (3)认证服务,提供基于PKI及用户名/口令的认证机制。
    (4)授权服务,为应用提供资源及功能的授权管理和访问控制服务。
    现企业测试部门拟对平台的密钥管理与加密服务系统进行安全性测试,以检验平台的安全性。
【问题2】
针对安全中心的安全性测试,可采用哪些基本的安全性测试方法?

选项

答案可采用的基本安全性测试方法包括: (1)功能验证:采用软件测试中的黑盒测试方法,对安全中心提供的密钥管理、加解密服务、认证服务以及授权服务进行功能测试,验证所提供的相应功能是否有效。 (2)漏洞扫描:借助于特定的漏洞扫描工具,对安全中心本地主机、网络及相应功能模块进行扫描,发现系统中存在的安全性弱点及安全漏洞,从而在安全漏洞造成严重危害之前,发现并加以防范。 (3)模拟攻击试验:模拟攻击试验是一组特殊的黑盒测试案例,通过模拟典型的安全攻击来验证安全中心的安全防护能力。 (4)侦听测试:通过典型的网络数据包获取技术,在系统数据通信或数据交互的过程中,对数据进行截取分析,从而发现系统在防止敏感数据被窃取方面的安全防护能力。

解析 本问题考查考生对安全测试基本方法的理解。在解答本问题时,应针对电子商务平台的业务特征及题目中给出的安全中心主要功能,给出相应的安全性测试方法。针对安全中心的安全性测试,可采用的基本安全性测试方法包括:
(1)功能验证:采用软件测试中的黑盒测试方法,对安全中心提供的密钥管理、加解密服务、认证服务以及授权服务进行功能测试,验证所提供的相应功能是否有效。
(2)漏洞扫描:借助于特定的漏洞扫描工具,对安全中心本地主机、网络及相应功能模块进行扫描,发现系统中存在的安全性弱点及安全漏洞,从而在安全漏洞造成严重危害之前,发现并加以防范。
(3)模拟攻击试验:模拟攻击试验是一组特殊的黑盒测试案例,通过模拟典型的安全攻击来验证安全中心的安全防护能力。
(4)侦听测试:通过典型的网络数据包获取技术,在系统数据通信或数据交互的过程中,对数据进行截取分析,从而发现系统在防止敏感数据被窃取方面的安全防护能力。
转载请注明原文地址:https://jikaoti.com/ti/MFI7FFFM
0

最新回复(0)