软件评测师下午考试技巧 软件评测师下午场考试技巧

软件评测师下午场考试技巧有哪些？

下午场知识点分布如下：

1、测试用例设计方法

要求重点掌握，尤其是对于白盒测试技术，几乎每年必考，黑盒测试技术也要重点掌握，占比30分左右！

2、软件测试技术与应用

要求重点掌握，很多知识点隔年轮流考察，例如性能测试、安全测试、兼容性测试、web测试、数据库测试和嵌入式测试等知识，占比45分左右！

3、测试项目管理

配合其他题目考察，有时候会出现在上午题的考察当中， 不作为单独的题目出现，熟悉即可。

4、软件生命周期测试策略

考察不多，作为补充知识，了解即可

5、其他

以后随着行业的发展，可能会在物联网和智能存储，网络安全方面进行配合考察测试技术的应用知识。

具体考试实用技巧方法

安全测试方法

功能验证：采用黑盒测试方法，对安全中心提供的密钥管理、加密解密服务、认证服务、授权服务进行功能测试，验证所提供的相应功能是否有效

漏洞扫描：借助漏洞扫描工具，自动检测远程、网络、相应功能模块、本地主机安全性漏洞，以便于及时修补漏洞 

模拟攻击试验：特殊的黑盒测试案例，通过模拟典型的安全攻击来验证安全中心的安全防护能力

侦听测试：通过典型的网络数据包获取技术，在系统数据通信或数据交互的过程中，对数据进行截取分析，从而发现系统在防止敏感数据被窃取方面的安全防护能力。

密钥管理功能基本测试点之功能测试

1、系统是否具备密钥生成、密钥发送、密钥存储、密钥查询、密钥撤销、密钥恢复等基本功能；

2、密钥库管理功能是否完善；

3、密钥管理中心的系统、设备、数据、人员等安全管理是否严密；

4、密钥管理中心的审计、认证、恢复、统计等系统管理是否具备；

5、密钥管理系统与证书认证系统之间是否采用基于身份认证的安全通信协议。

密钥管理功能基本测试点之性能测试

1、检查证书服务器的处理性能是否具备可伸缩配置及扩展能力，利用并发压力测试工具测试受理点连接数、签发在用证书数目、密钥发放并发请求数舒服满足业务需求；

2、测试是否具备系统所需最大量的密钥生成、存储、传送、发布、归档等密钥管理功能；

3、是否支持密钥用户要求年限的保存期；

4、是否具备异地容灾备份；

5、是否具备可伸缩配置及扩展能力；

6、关键部分是否采用双机热备和磁盘镜像。

加解密服务功能基本测试点之功能测试

1、系统是否具备基础加解密功能；

2、能否为应用提供相对稳定的统一安全服务接口；

3、能否提供对多密码算法的支持；

4、随着业务量的逐渐增加，是否可以灵活增加密码服务模块，实现性能平滑扩展。

加解密服务功能基本测试点之性能测试

1、各加密算法使用的密钥长度是否达到业内安全的密钥长度；

2、RSA、ECC等公钥算法的签名和验证速度以及AES等对称密钥算法的加解密速度是否满足业务要求；

3、处理性能如公钥密码算法签名等是否具备可扩展能力。

以上就是小编的分享，希望可以帮助到大家。