軟件評測師下午考試技巧 軟件評測師下午場考試技巧

軟件評測師下午場考試技巧有哪些？

下午場知識點(diǎn)分布如下：

1、測試用例設(shè)計(jì)方法

要求重點(diǎn)掌握，尤其是對于白盒測試技術(shù)，幾乎每年必考，黑盒測試技術(shù)也要重點(diǎn)掌握，占比30分左右！

2、軟件測試技術(shù)與應(yīng)用

要求重點(diǎn)掌握，很多知識點(diǎn)隔年輪流考察，例如性能測試、安全測試、兼容性測試、web測試、數(shù)據(jù)庫測試和嵌入式測試等知識，占比45分左右！

3、測試項(xiàng)目管理

配合其他題目考察，有時(shí)候會出現(xiàn)在上午題的考察當(dāng)中， 不作為單獨(dú)的題目出現(xiàn)，熟悉即可。

4、軟件生命周期測試策略

考察不多，作為補(bǔ)充知識，了解即可

5、其他

以后隨著行業(yè)的發(fā)展，可能會在物聯(lián)網(wǎng)和智能存儲，網(wǎng)絡(luò)安全方面進(jìn)行配合考察測試技術(shù)的應(yīng)用知識。

具體考試實(shí)用技巧方法

安全測試方法

功能驗(yàn)證：采用黑盒測試方法，對安全中心提供的密鑰管理、加密解密服務(wù)、認(rèn)證服務(wù)、授權(quán)服務(wù)進(jìn)行功能測試，驗(yàn)證所提供的相應(yīng)功能是否有效

漏洞掃描：借助漏洞掃描工具，自動檢測遠(yuǎn)程、網(wǎng)絡(luò)、相應(yīng)功能模塊、本地主機(jī)安全性漏洞，以便于及時(shí)修補(bǔ)漏洞?

模擬攻擊試驗(yàn)：特殊的黑盒測試案例，通過模擬典型的安全攻擊來驗(yàn)證安全中心的安全防護(hù)能力

偵聽測試：通過典型的網(wǎng)絡(luò)數(shù)據(jù)包獲取技術(shù)，在系統(tǒng)數(shù)據(jù)通信或數(shù)據(jù)交互的過程中，對數(shù)據(jù)進(jìn)行截取分析，從而發(fā)現(xiàn)系統(tǒng)在防止敏感數(shù)據(jù)被竊取方面的安全防護(hù)能力。

密鑰管理功能基本測試點(diǎn)之功能測試

1、系統(tǒng)是否具備密鑰生成、密鑰發(fā)送、密鑰存儲、密鑰查詢、密鑰撤銷、密鑰恢復(fù)等基本功能；

2、密鑰庫管理功能是否完善；

3、密鑰管理中心的系統(tǒng)、設(shè)備、數(shù)據(jù)、人員等安全管理是否嚴(yán)密；

4、密鑰管理中心的審計(jì)、認(rèn)證、恢復(fù)、統(tǒng)計(jì)等系統(tǒng)管理是否具備；

5、密鑰管理系統(tǒng)與證書認(rèn)證系統(tǒng)之間是否采用基于身份認(rèn)證的安全通信協(xié)議。

密鑰管理功能基本測試點(diǎn)之性能測試

1、檢查證書服務(wù)器的處理性能是否具備可伸縮配置及擴(kuò)展能力，利用并發(fā)壓力測試工具測試受理點(diǎn)連接數(shù)、簽發(fā)在用證書數(shù)目、密鑰發(fā)放并發(fā)請求數(shù)舒服滿足業(yè)務(wù)需求；

2、測試是否具備系統(tǒng)所需最大量的密鑰生成、存儲、傳送、發(fā)布、歸檔等密鑰管理功能；

3、是否支持密鑰用戶要求年限的保存期；

4、是否具備異地容災(zāi)備份；

5、是否具備可伸縮配置及擴(kuò)展能力；

6、關(guān)鍵部分是否采用雙機(jī)熱備和磁盤鏡像。

加解密服務(wù)功能基本測試點(diǎn)之功能測試

1、系統(tǒng)是否具備基礎(chǔ)加解密功能；

2、能否為應(yīng)用提供相對穩(wěn)定的統(tǒng)一安全服務(wù)接口；

3、能否提供對多密碼算法的支持；

4、隨著業(yè)務(wù)量的逐漸增加，是否可以靈活增加密碼服務(wù)模塊，實(shí)現(xiàn)性能平滑擴(kuò)展。

加解密服務(wù)功能基本測試點(diǎn)之性能測試

1、各加密算法使用的密鑰長度是否達(dá)到業(yè)內(nèi)安全的密鑰長度；

2、RSA、ECC等公鑰算法的簽名和驗(yàn)證速度以及AES等對稱密鑰算法的加解密速度是否滿足業(yè)務(wù)要求；

3、處理性能如公鑰密碼算法簽名等是否具備可擴(kuò)展能力。

以上就是小編的分享，希望可以幫助到大家。