软件评测师下午考试技巧软件评测师下午场考试技巧

下午软件评估师的考试技巧是什么？

下午的知识点分布如下：

1.测试用例设计方法

要重点掌握，尤其是白盒测试技术，几乎每年都要考，黑盒测试技术也要重点掌握，占30分左右！

2.软件测试技术及应用

需要重点掌握，性能测试、安全测试、兼容性测试、web测试、数据库测试、嵌入式测试等知识，约占45分！

3.测试项目管理

配合其它题目的调查，有时会出现在上午题目的调查中，不作为单独的题目出现，熟悉就好。

4.软件生命周期测试策略

调查不多，作为补充知识，可以理解

5、其他

未来，随着行业的发展，测试技术的应用知识可能会在物联网、智能存储和网络安全方面得到配合。

具体考试实用技巧方法

安全测试方法

功能验证：对安全中心提供的密钥管理、加密解密服务、认证服务和授权服务进行功能测试，验证提供的相应功能是否有效

漏洞扫描：借助漏洞扫描工具，自动检测远程、网络、相应功能模块、本地主机安全漏洞，及时修复漏洞

模拟攻击试验：通过模拟典型的安全攻击，验证安全中心的安全防护能力

侦听测试：通过典型的网络数据包获取技术，在系统数据通信或数据交互过程中拦截和分析数据，发现系统在防止敏感数据被盗方面的安全保护能力。

密钥管理功能基本测试点功能测试

1.系统是否具有密钥生成、密钥发送、密钥存储、密钥查询、密钥取消、密钥恢复等基本功能；

2.密钥库管理功能是否完善；

系统、设备、数据、人员等安全管理是否严格；

4.密钥管理中心是否有审计、认证、恢复、统计等系统管理；

5.基于身份认证的安全通信协议是否用于密钥管理系统和证书认证系统。

密钥管理功能基本测试点性能测试

1、检查证书服务器的处理性能是否具有可伸缩配置和可伸缩性，并使用并发压力测试工具测试验收点连接数、在用证书数量和密钥分发请求数量，以满足业务需求；

2.测试系统是否具有密钥生成、存储、传输、发布、归档等最大密钥管理功能；

3.是否支持密钥用户要求的保存期；

4.是否有异地容灾备份；

5.是否具有可伸缩配置和扩展能力；

6、关键部分是否采用双机热备和磁盘镜像。

功能测试加解密服务功能基本测试点

1.系统是否具有基础加解密功能；

2.能否为应用程序提供相对稳定的统一安全服务界面；

3.能否支持多密码算法；

4.密码服务模块能否灵活增加，随着业务量的逐步增加，实现性能的平稳扩展？

性能测试加解密服务功能基本测试点

1.各加密算法使用的密钥长度是否达到行业安全密钥长度；

2、RSA、ECC等公钥算法的签名和验证速度AES对称密钥算法的加解密速度是否符合业务要求；

3.公钥密码算法签名等处理性能是否具有可扩展性。

软件评测师下午考试技巧 软件评测师下午场考试技巧