安全测试

　　软件安全性是与防止对程序和数据的非授权的故意或意外访问的能力相关的软件产品属性。软件安全性的测试包括程序和数据安全性的测试。

　　安全测试内容：用户认证机制、加密机制、安全防护策略、数据备份与恢复、防病毒系统。

　　安全测试策略：

　　(1)安全防护体系：实体安全、平台安全、数据安全、应用安全、通信安全、运行安全、组织安全、管理安全。

　　(2)安全保护国家标准：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、安全域级保护级。

　　为保证实体、数据、平台、应用、运行等的安全，主要采用以下几种安全防护技术：防火墙、入侵检测系统、漏洞扫描、安全审计、病毒防治、Web信息防篡改。

　　安全测试方法：

　　主动发现方法：功能验证、漏洞扫描、模拟功能、侦听技术。

　　兼容性测试

　　硬件兼容性测试：主机兼容性测试;板卡、配件及外设的兼容性测试。

　　配置指标主要包括对CPU、内存和硬盘的要求。

　　推荐配置就保证软硬件构成的系统在正常业务的压力负载下，CPU资源占用率平均值不超过75%。

　　软件兼容性测试：操作系统兼容性测试、数据库兼容性测试、中间件兼容性测试、与其他软件的兼容性测试。

　　数据兼容性测试：编码体系测试、数据标准符合性测试。

　　新旧系统数据迁移测试：迁移准备、迁移实施、迁移验证。

　　平台软件兼容性测试：平台软件硬件、软件、数据库、文种兼容性测试。

　　相关推荐：

　　2015年软考《信息系统项目管理师》练习题汇总

　　2015软考《信息系统监理师》考前巩固练习题汇总

　　2015软考信息系统项目管理师基本知识点精粹汇总