2011年软件水平考试软件测评师基础知识辅导(7)

 　　安全测试

　　软件安全性是与防止对程序和数据的非授权的故意或意外访问的能力相关的软件产品属性。软件安全性的测试包括程序和数据安全性的测试。

　　安全测试内容：用户认证机制、加密机制、安全防护策略、数据备份与恢复、防病毒系统。

　　安全测试策略：

　　(1)安全防护体系：实体安全、平台安全、数据安全、应用安全、通信安全、运行安全、组织安全、管理安全。

　　(2)安全保护国家标准：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、安全域级保护级。

　　为保证实体、数据、平台、应用、运行等的安全，主要采用以下几种安全防护技术：防火墙、入侵检测系统、漏洞扫描、安全审计、病毒防治、Web信息防篡改。

　　安全测试方法：

　　主动发现方法：功能验证、漏洞扫描、模拟功能、侦听技术。