|
|
知识路径: > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 > 安全系统防护体系 >
|
|
考试要求:掌握
相关知识点:9个
|
|
|
|
|
证书业务服务主要包括证书认证及证书审核注册两项功能。对证书业务服务的测试主要是结合业务应用系统的特点,分析业务系统运行实际面临的威胁,验证证书业务服务系统的功能和性能是否满足需求。
|
|
|
|
对证书业务服务系统的功能测试主要从以下几个方面进行:
|
|
|
|
. 证书认证系统是否采用国家密码主管部门审批的签名算法完成签名操作,是否提供证书的签发和管理、证书撤销列表的签发和管理、证书/证书撤销列表的发布以及证书审核注册中心的设立、审核及管理等功能;
|
|
|
|
. 按使用对象分类,系统是否能提供人员证书、设备证书、机构证书三种类型的证书;
|
|
|
|
|
|
|
|
. 系统是否提供证书申请、身份审核、证书下载等服务功能;
|
|
|
|
. 证书申请、身份审核、证书下载等服务是否都可采用在线或离线两种方式;
|
|
|
|
. 系统是否提供证书认证策略及操作策略管理、自身证书安全管理等证书管理服务。
|
|
|
|
对证书业务服务系统还要进行性能测试,以验证是否满足用户的需求。一般性能测试需要考虑以下几个方面:
|
|
|
|
. 检查证书业务服务系统设计的处理性能是否具备可伸缩配置及扩展的能力;
|
|
|
|
|
|
. 是否满足系统的不间断运行、在线故障修复和在线系统升级。
|
|
|
|
. 是否满足需求说明中预测的最大数量用户正常访问的需求,并且,是否有3~4倍的冗余,如有必要,需要测试系统的并发压力承受能力。
|
|
|
