安全測(cè)試

　　軟件安全性是與防止對(duì)程序和數(shù)據(jù)的非授權(quán)的故意或意外訪問(wèn)的能力相關(guān)的軟件產(chǎn)品屬性。軟件安全性的測(cè)試包括程序和數(shù)據(jù)安全性的測(cè)試。

　　安全測(cè)試內(nèi)容：用戶認(rèn)證機(jī)制、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、防病毒系統(tǒng)。

　　安全測(cè)試策略：

　　(1)安全防護(hù)體系：實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、應(yīng)用安全、通信安全、運(yùn)行安全、組織安全、管理安全。

　　(2)安全保護(hù)國(guó)家標(biāo)準(zhǔn)：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全域級(jí)保護(hù)級(jí)。

　　為保證實(shí)體、數(shù)據(jù)、平臺(tái)、應(yīng)用、運(yùn)行等的安全，主要采用以下幾種安全防護(hù)技術(shù)：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、安全審計(jì)、病毒防治、Web信息防篡改。

　　安全測(cè)試方法：

　　主動(dòng)發(fā)現(xiàn)方法：功能驗(yàn)證、漏洞掃描、模擬功能、偵聽技術(shù)。

　　　　　　　2010年下半年軟件水平考試答案