摘要：对于【软件评测师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2014年11月 软件评测师 下午题】部分试题的详解，一起来看看吧~



1、阅读下列说明，回答下列问题。[说明]某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图1所示。企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名/口令机制进行认证，教师及管理员采用基于公钥的认证机制。图1  在线网络学校系统拓扑结构3、系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功能与性能测试应包含哪些基本的测试点。
答案:

证书服务器测试的基本测试点：
(1)功能测试
①系统是否提证书的申请、审核、签发与管理功能。
②系统是否提供证书撤销列表的发布和管理等功能。
③系统是否提供证书认证策略及操作管理策略、自身证书安全管理等管理服务。
④是否可以提供加密证书和签名证书。
⑤证书格式是否采用标准X.509格式。
(2)性能测试
①检查证书服务器的处理性能是否具备可伸缩配置及扩展能力。
②关键部分是否采用双机热备和磁盘镜像等安全机制。
③是否满足系统的不间断运行、在线故障恢复和在线系统升级的需要。
④是否满足需求中预测的最大数量用户正常访问需求，且是否具备3～4倍冗余，并根据需要测试证书服务器的并发处理能力。

答题解析:

第三小题考查证书服务器安全测试内容的相关知识。
按题目描述，系统证书服务器主要提供证书审核注册管理及证书认证两项功能，因此针对证书服务器的安全测试也应主要涵盖这两项主要功能的相应测试。
功能测试的基本测试点包括系统是否提证书的申请、审核、签发与管理功能；系统是否提供证书撤销列表的发布和管理等功能；系统是否提供证书认证策略及操作管理策略、自身证书安全管理等管理服务；是否可以提供加密证书和签名证书；证书格式是否采用标准X.509格式等。性能测试的基本测试点包括检查证书服务器的处理性能是否具备可伸缩配置及扩展能力，关键部分是否采用双机热备和磁盘镜像等安全机制；是否满足系统的不间断运行、在线故障恢复和在线系统升级的需要；是否满足需求中预测的最大数量用户正常访问需求；且是否具备3～4倍冗余，并根据需要测试证书服务器的并发处理能力等。

查看完整试题>>>