基本信息

---

下载

文档摘要

---

第9章软件系统安全性测试

一、简述题

1.略

2.

（1）软件安全策略的组成

软件安全策略由物理安全策略、网络安全策略、数据加密策略、数据备份策略、病毒防范策略、系统安全策略、身份认证及授权策略、灾难恢复策略、故障处理紧急响应策略、口令管理策略、补丁管理策略、变更策略、审计策略等组成。

（2）安全系统测试策略

安全系统测试策略包括基本安全防护系统测试与安全系统防护体系测试两个部分。

基本安全防护系统测试由一系列测试点构成，这些测试点有防火墙、入侵检测系统、漏洞扫描系统、防病毒系统、安全审计系统、Web信息防篡改系统。

安全性测试将综合运用静态测试与动态测试技术，实施安全性模糊测试，选用适合