题目详情
全站导航
首页 试卷库 试题库
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。

企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。

中级软件评测师,历年真题,2014年下半年(下午)《软件评测师》真题

【问题1】(8分)

为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。

【问题2】(6分)

为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。

【问题3】(6分)

系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。

正确答案及解析

正确答案
解析

【问题1】:

通过安全策略设置密码的最小长度,设置口令锁定,使用通信加密技术,对存储在数据库中的数据进行加密、设置访问控制等。

对于用户名称的测试关键在于测试用户名称的唯一性:

1.同时存在的用户名称在不考虑大小写的状态下,不能同名。

2.对于关键领域的软件产品和安全性要求较高的软件,应当同时保证使用过的用户在用户删除或停用后,保留该用户记录,并且新用户不得与该用户同名。

测试用户口令的强度和口令存储的位置和加密强度:

1.最大口令时效

2.最小口令时效

3.口令历史

4.最小口令长度

5.口令复杂度

6.加密选项

7.口令锁定

8.账户复位

【问题2】:

功能测试:

?是否支持AES、RSA等常用加密算法。

?是否提供外部接口以支持用户证书及私钥的导入。

?是否提供外部接口支持将数据传入Key内,经过公钥/私钥计算后导出。

?是否能实现USB Key插入状态实时监测,当USB Key意外拨出时是否能自动锁定用户状态。

?是否使用口令进行保护。

性能测试:

?是否具备私钥不能导出的基本安全特性 Key内加解密算法的执行效率。

?是否满足系统最低要求。

【问题3】:

对证书业务服务系统的功能测试:

1.证书认证系统是否采用国际密码主管部门审批的签名算法完成签名操作,是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能。

2.按使用对象分类,系统是否能提供人员证书、设备证书、机构证书三种类型的证书。

3.是否可以提供加密证书和签名证书。

4.数字证书格式是否采用X.509 V4。

5.系统是否提供证书申请、身份审核、证书下载等服务功能。

6.证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式。

7.系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务。

证书业务服务系统性能测试:

1.检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力。

2.关键部分是否采用双机热备份和磁盘镜像。

3.是否满足系统的不间断运行、在线故障修复和在线系统升级。

4.是否满足需求说明中预测的最大数量用户正常访问的需求,并且,是否有3~4倍的冗余,如有必要,需要测试系统的并发压力承受能力。

包含此试题的试卷

你可能感兴趣的试题

单选题

一台主机的IP地址为202.123.25.36,掩码为255.255.254.0。如果该主机需要在该网络进行直接广播,那么它应该使用的目的地址为( )

  • A.202.123.25.0
  • B.202.123.25.255
  • C.202.123.24.0
  • D.202.123.24.255
查看答案
单选题

在计算机系统的日常维护工作中,应当注意硬盘工作时不能__(2)__。另外,需要防范病毒,而__(3)__是不会被病毒感觉的。

  • A.电子邮件
  • B.硬盘
  • C.U盘
  • D.ROM
查看答案
单选题

有 4 个 IP 地址:201.117.15.254、201.117.17.01、201.117.24.5 和 201.117.29.3,如果子网掩码为 255.255.248.0,则这 4 个地址分别属于3个子网;其中属于同一个子网的是()

  • A.201.117.15.254 和 201.117.17.01
  • B.201.117.17.01 和 201.117.24.5
  • C.201.117.15.254 和 201.117.29.3
  • D.201.117.24.5 和 201.117.29.3
查看答案
单选题

在异步通信中,每个字符包含1位起始位、7位数据位、1位奇偶位和1位终止位,每秒钟传送200个字符,采用4相位调制,则码元速率为()。

  • A.50波特
  • B.500波特
  • C.550波特
  • D.1000波特
查看答案
单选题

在 Windows 中,运行( )命令得到下图所示结果。以下关于该结果的叙述中,错误的是( )。

Pinging 59.74.111.8 with 32 bytes of data:

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Reply from 59.74.111.8: bytes=32 time=3ms TTL=60

Reply from 59.74.111.8: bytes=32 time=5ms TTL=60

Ping statistics for 59.74.111.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 4ms

  • A.该命令使得本地主机向目标主机发送了 4 个数据包
  • B.本地主机成功收到了目标主机返回的 4 个数据包
  • C.本地主机与目标主机连接正常
  • D.该命令用于查看目标主机的 IP 地址
查看答案

相关题库更多 +