一、测试与评估内容
软件组成3要素
程序、数据、文档
软件安全性定义
防止程序及数据的非授权故意或意外访问的能力有关的软件属性
密码技术的主要作用
密码的保护、数据的传输过程中的安全保护、数据存储过程的安全防护等
安全测试与评估的内容
1、用户机制认证
数字证书
智能卡
双重认证
安全电子交易(SET)协议
2、加密机制
3、安全防护策略
软件系统对抗攻击的主要手段
安全日志
被动防护的策略
入侵检测
主动
隔离防护
隔离网闸和防火墙
漏洞扫描
4、数据备份与恢复手段
存储、优化 保护 管理
5、防病毒系统
1、集中式管理、分布式杀毒
2、数据库技术、LDAP技术的应用
3、多引擎支持
4、不同操作系统的防护
5、远程安装或分发安装
数据备份与恢复技术知识点
存储设备:磁盘阵列、磁带机、光盘库、SAN设备。
存储优化:DAS、NAS、SAN