密钥管理系统测试 考试要求： 掌握      知识路径：  > 测试技术的分类  > 安全测试与评估  > 安全系统测试策略  > 安全系统防护体系

	密钥管理系统是整个安全系统的基础，对密钥管理系统的测试需要考虑以下几点：        . 是否制定了密钥管理策略；        . 是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤消、密钥恢复等基本功能；        . 密钥库管理功能是否完善；        . 密钥管理中心的系统、设备、数据、人员等安全管理是否严密；        . 密钥管理中心的审计、认证、恢复、统计等系统管理是否具备；        . 密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。        对于大型系统，还需考虑进行以下的性能测试：        . 针对按实际需要配置密钥管理系统，利用企业级的并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数是否满足基本业务需求；        . 测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能；        . 测试是否支持密钥5年（或用户要求的年限）保存期；        . 是否具备异地容灾备份；        . 是否具备可伸缩配置及扩展能力；        . 关键部分是否采用双机热备份和磁盘镜像。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有