安全測試

　　軟件安全性是與防止對(duì)程序和數(shù)據(jù)的非授權(quán)的故意或意外訪問的能力相關(guān)的軟件產(chǎn)品屬性。軟件安全性的測試包括程序和數(shù)據(jù)安全性的測試。

　　安全測試內(nèi)容：用戶認(rèn)證機(jī)制、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、防病毒系統(tǒng)。

　　安全測試策略：

　　(1)安全防護(hù)體系：實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用安全、通信安全、運(yùn)行安全、組織安全、管理安全。

　　(2)安全保護(hù)國家標(biāo)準(zhǔn)：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全域級(jí)保護(hù)級(jí)。

　　為保證實(shí)體、數(shù)據(jù)、平臺(tái)、應(yīng)用、運(yùn)行等的安全，主要采用以下幾種安全防護(hù)技術(shù)：防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計(jì)、病毒防治、Web信息防篡改。

　　安全測試方法：

　　主動(dòng)發(fā)現(xiàn)方法：功能驗(yàn)證、漏洞掃描、模擬功能、偵聽技術(shù)。

　　兼容性測試

　　硬件兼容性測試：主機(jī)兼容性測試;板卡、配件及外設(shè)的兼容性測試。

　　配置指標(biāo)主要包括對(duì)CPU、內(nèi)存和硬盤的要求。

　　推薦配置就保證軟硬件構(gòu)成的系統(tǒng)在正常業(yè)務(wù)的壓力負(fù)載下，CPU資源占用率平均值不超過75%。

　　軟件兼容性測試：操作系統(tǒng)兼容性測試、數(shù)據(jù)庫兼容性測試、中間件兼容性測試、與其他軟件的兼容性測試。

　　數(shù)據(jù)兼容性測試：編碼體系測試、數(shù)據(jù)標(biāo)準(zhǔn)符合性測試。

　　新舊系統(tǒng)數(shù)據(jù)遷移測試：遷移準(zhǔn)備、遷移實(shí)施、遷移驗(yàn)證。

　　平臺(tái)軟件兼容性測試：平臺(tái)軟件硬件、軟件、數(shù)據(jù)庫、文種兼容性測試。

　　相關(guān)推薦：

　　2015年軟考《信息系統(tǒng)項(xiàng)目管理師》練習(xí)題匯總

　　2015軟考《信息系統(tǒng)監(jiān)理師》考前鞏固練習(xí)題匯總

　　2015軟考信息系統(tǒng)項(xiàng)目管理師基本知識(shí)點(diǎn)精粹匯總