2014年度软件评测师考试下午真题加答案解析(四).docVIP

2014年软件评测师考试下午真题加答案解析（三） 2016年下半年软件评测师考试即将于11月12日进行，准备参加2017上半年软件评测师考试的同学们，历年软考真题是否是你特别想要的学习资料？下面希赛软考学院为您提供2014软件评测师下午真题，希望对大家有所帮助。 试题四（共20分） 阅读下列说明，回答问题l至问题3，将解答填入答题纸的对应栏内。 【说明】 某大型教育培训机构近期上线了在线网络学校系统，该系统拓扑结构如图4-1所示。 企业信息中心目前拟对该系统用户认证机制进行详细的安全性测试，系统注册用户分为网校学员、教师及管理员三类，其中网校学员采用用户名／口令机制进行认证，教师及管理员采用基于公钥的认证机制。 【问题1】（8分） 为防止针对网校学员的口令攻击，请从口令的强度、传输存储及管理等方面，说明可采取哪些安全防护措施。相应地，对于网校学员所采用的口令认证机制进行测试时，请说明从用户名称及用户口令两个方面开展测试时应包含哪些基本的测试点。 【问题2】（6分） 为提高系统认证环节安全性，系统在网校教师及管理员登录认证时引入了USB Key，请说明对公钥认证客户端进行安全测试时，USB Key的功能与性能测试应包含哪些基本的测试点。 【问题3】（6分） 系统证书服务器主要提供证书审核注册管理及证书认证两项功能，根据系统实际情况，目前只设置人员证书，请说明针对证书服务器的功