|
|
|
|
知识路径: > 测试技术的分类 > 安全测试与评估 > 测试与评估内容 >
|
|
|
被考次数:4次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
39%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:10个
|
|
|
|
|
用户认证就是指软件系统用户在使用软件或系统时,必须提供用户身份证明,然后软件系统根据用户数据库的资料,开放特定的权限给登录用户。
|
|
|
|
最普通的用户认证就是口令,口令具有共享秘密的属性。例如,要使服务器操作系统识别要登录系统的用户,最简单的口令认证是用户将他的用户名和口令传输给服务器。服务器就将该用户名和口令与数据库里的用户名和口令进行比较,如果相符,就通过了认证,可以访问系统资源。
|
|
|
|
|
|
. 数字证书。这是一种检验用户身份的电子文件,提供较强的访问控制,并具有较高的安全性和可靠性。这种证书可以授权购买。
|
|
|
|
. 智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。
|
|
|
|
. 双重认证。系统不是采用一种认证方式,而是采用两种或多种认证方式,这些认证方式包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器等,例如同时使用ATM卡和PIN卡进行双重认证。
|
|
|
|
. 安全电子交易(SET)协议。它是电子商务中安全电子交易的一个国际标准。其主要目的是解决信用卡电子付款的安全保障性问题:保证信息的机密性,保证信息安全传输,不能被窃听,只有收件人才能得到和解密信息。保证支付信息的完整性,保证传输数据完整地被接收,在中途不被篡改。认证商家和客户,验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。广泛的互操作性,保证采用的通信协议、信息格式和标准具有公共适应性。从而可在公共互联网络上集成不同厂商的产品。
|
|
|
|
用户认证机制是保证数据安全的基础,因此有必要对用户认证机制进行全面的测试,评价认证机制的合理性。
|
|
|
