软考真题
首页
题库
登录
第8题
(共20分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图4-1所示。
企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
【问题:4.1】为防止针对网校学员的口令攻击,请从口令的强度、传输存储及管理等方面,说明可采取哪些安全防护措施。相应地,对于网校学员所采用的口令认证机制进行测试时,请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。
【问题:4.2】为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USB Key,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
【问题:4.3】系统证书服务器主要提供证书审核注册管理及证书认证两项功能,根据系统实际情况,目前只设置人员证书,请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
第3章软件测评相关标准
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2014年 下半年 案例
标签:
接口
安全性
客户端
功能测试
私钥
管理员
用户认证
芯片
攻击
加密
安全测试
解密
数据
USB
企业信息
信息安全
测试
并发处理
网络传输
支持
Hash
公钥
算法
故障恢复
结构
传输
SA
用户
热备
安全管理
测试点
镜像
状态
单片机
性能测试
复杂度
并发
加密算法
网络
需求
X.509
安全
磁盘镜像
属性
内容
软件系统
用户名
智能卡
拓扑结构
存储空间
故障
软件
RSA
服务器
拓扑
服务端
AES
加解密
证书撤销
管理策略
唯一性
数字证书
功能
磁盘
笔记
提交
lyl
请先在App中激活(应用市场搜“软考真题”)
2023-10-27
4
一碗罗蛳粉
请先在App中激活(应用市场搜“软考真题”)
2023-08-31
0
lyl
请先在App中激活(应用市场搜“软考真题”)
2023-10-27
0
阿力
请先在App中激活(应用市场搜“软考真题”)
2023-11-01
0
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24