首页
登录
从业资格
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息
题库
2022-08-02
82
问题
某大型教育培训机构近期上线了在线网络学校系统,该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试,系统注册用户分为网校学员、教师及管理员三类,其中网校学员采用用户名/口令机制进行认证,教师及管理员采用基于公钥的认证机制。
图1 在线网络学校系统拓扑结构2、为提高系统认证环节安全性,系统在网校教师及管理员登录认证时引入了USBKey,请说明对公钥认证客户端进行安全测试时,USB Key的功能与性能测试应包含哪些基本的测试点。
选项
答案
解析
客户端USB Key测试的基本测试点:
(1)功能测试
①是否支持AES、RSA等常用加解密算法。
②是否提供外部接口以支持用户证书及私钥的导入。
③是否提供外部接口支持将数据传入Key内,经过公钥,私钥计算后导出。
④是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态。
⑤是否使用口令进行保护。
(2)性能测试
①是否具备私钥不能导出的基本安全特性。
②Key内加解密算法的执行效率是否满足系统最低要求。
【解析】
第二小题考查考生对USB Key安全测试内容的理解。
USB Key内置单片机或智能卡芯片有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的加密算法可以实现对用户身份的认证。由于用户私钥通常保存在密码锁中,理论上无法读取,因此可保证用户认证的安全性。
针对USB Key的测试通常包括功能与性能测试两个方面。功能测试的基本测试点包括是否支持AES、RSA等常用加解密算法;是否提供外部接口以支持用户证书及私钥的导入;是否提供外部接口支持将数据传入Key内,经过公钥/私钥计算后导出;是否能实现USB Key插入状态实时监测,当USB Key意外拔出时是否能自动锁定用户状态;是否使用口令进行保护等。性能测试的基本测试点包括是否具备私钥不能导出的基本安全特性;Key内加解密算法的执行效率是否满足系统最低要求等。
转载请注明原文地址:https://tihaiku.com/congyezige/2416209.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
某系统交付运行之后,发现无法处理四十个汉字的地址信息,因此需对系统进行修改。此行
应用系统的数据库设计中,概念设计阶段是在(57)的基础上,依照用户需求对信息进行
采用面向对象程序设计语言C++/Java进行系统实现时,定义类S及其子类D。若类
在开放系统互连参考模型(OSI)中,()的主要功能是将网络地址翻译成对应的物理
数据库系统的组成不包括()A.数据库 B.硬件 C.操作系统 D.人员
某数据库系统中,假设有部门关系:Dept(部门号,部门名,负责人,电话),其中,
统一建模语言(uML)图中,()用于建模系统的动态行为,它描述活动的顺序,展现
在电子邮件系统中,客户端代理()。A.发送邮件和接收邮件通常都使用SMTP协议
在采用面向对象开发方法开发交通系统时,若将"汽车"与"交通工具"分别设计为类,则
假设某公司营销系统有营销点关系S(营销点,负责人姓名,联系方式)、商品关系P(商
随机试题
Manycountrieswillnotallowcigaretteadvertisingintheirnewspaperoron
"I’msurelylateformyfirstclassinthemorning,______?"A、amnotIB、aren’tI
判断矩阵是否可对角化?若可对角化,求可逆矩阵使之对角化。
Asherman综合征可导致A.子宫性闭经 B.下丘脑性闭经 C.肾上腺性闭
走廊应布置的排烟口总数是:() A.0 B.1 C.2 D
有担保流动资金贷款的利率按中国人民银行规定的同期同档次贷款利率执行,在贷款期限内
()主要依据市场上相互竞争的同类房地产商品价格为基本依据定价的方法。A:顾客感受
张某与甲保险公司签订了保险合同,后因保险合同纠纷张某拟提起民事诉讼。经查张某住所
甲公司于2019年1月1日以公允价值1000000万元购入一项债券投资组合,将其
热轧带肋钢筋应在其表面轧上牌号标志等,其中HRBF500E以()表示。A.5
最新回复
(
0
)