|
|
知识路径: > 测试技术的分类 > 安全测试与评估 > 安全系统测试策略 > 安全系统防护体系 >
|
|
考试要求:掌握
相关知识点:9个
|
|
|
|
|
密钥管理系统是整个安全系统的基础,对密钥管理系统的测试需要考虑以下几点:
|
|
|
|
|
|
. 是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤消、密钥恢复等基本功能;
|
|
|
|
|
|
. 密钥管理中心的系统、设备、数据、人员等安全管理是否严密;
|
|
|
|
. 密钥管理中心的审计、认证、恢复、统计等系统管理是否具备;
|
|
|
|
. 密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。
|
|
|
|
|
|
. 针对按实际需要配置密钥管理系统,利用企业级的并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数是否满足基本业务需求;
|
|
|
|
. 测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能;
|
|
|
|
. 测试是否支持密钥5年(或用户要求的年限)保存期;
|
|
|
|
|
|
|
|
|
