1、第一部分：軟件評(píng)測(cè)知識(shí)第一部分：軟件評(píng)測(cè)知識(shí)1軟件質(zhì)量與軟件測(cè)試軟件質(zhì)量與軟件測(cè)試軟件測(cè)試：在規(guī)定條件下對(duì)程序進(jìn)行操作，以發(fā)現(xiàn)錯(cuò)誤，對(duì)軟件質(zhì)量進(jìn)行評(píng)估，包括對(duì)軟件形成過程的文檔、數(shù)據(jù)以及程序進(jìn)行測(cè)試軟件質(zhì)量：軟件特性的總和，軟件滿足規(guī)定或潛在用戶需求的能力2軟件測(cè)試與質(zhì)量保證軟件測(cè)試與質(zhì)量保證軟件測(cè)試只是質(zhì)量保證工作中的一個(gè)環(huán)節(jié)，軟件質(zhì)量保證與軟件測(cè)試是軟件質(zhì)量工程的兩個(gè)不同層面的工作；質(zhì)量保證：通過預(yù)防、檢查與改進(jìn)來保證軟件質(zhì)量，采用

2、全面質(zhì)量管理和過程改進(jìn)的原理來開展質(zhì)量保證工作，主要關(guān)注軟件質(zhì)量的檢查與測(cè)試，主要著眼于軟件開發(fā)活動(dòng)的過程、步驟和產(chǎn)特軟件測(cè)試：通過執(zhí)行軟件來，對(duì)過程中的產(chǎn)物（開發(fā)文檔和程序）進(jìn)行走查，發(fā)現(xiàn)問題，報(bào)告質(zhì)量3軟件測(cè)試的目的軟件測(cè)試的目的測(cè)試是程序的執(zhí)行過程，目的在于發(fā)現(xiàn)錯(cuò)誤；一個(gè)好的測(cè)試用例在于發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯(cuò)誤；一個(gè)成功的測(cè)試是發(fā)現(xiàn)了至今未發(fā)現(xiàn)的錯(cuò)誤的測(cè)試；4軟件測(cè)試原則軟件測(cè)試原則所有的軟件測(cè)試都應(yīng)追溯到用戶需求應(yīng)當(dāng)把“盡早地和不

3、斷地進(jìn)行軟件測(cè)試”作為測(cè)試者的座右銘完全測(cè)試是不可能的，測(cè)試需要終止測(cè)試無法顯示軟件潛在的缺陷；充分注意測(cè)試中的群集現(xiàn)象程序員應(yīng)避免檢查自己的程序盡量避免測(cè)試的隨意性5軟件測(cè)試對(duì)象軟件測(cè)試對(duì)象程序開發(fā)過程中的各個(gè)文檔、源程序6軟件測(cè)試過程模型－軟件測(cè)試過程模型－V模型模型是軟件開發(fā)瀑布模型的變種，主要反映測(cè)試活動(dòng)與分析和設(shè)計(jì)的關(guān)系；局限性：把測(cè)試作為編碼之后的最后一個(gè)活動(dòng)，需求分析等前期產(chǎn)生的錯(cuò)誤直到后期的驗(yàn)收測(cè)試才能發(fā)現(xiàn)7軟件測(cè)試過程

4、模型－軟件測(cè)試過程模型－W模型模型在V模型的基礎(chǔ)上，增加千開發(fā)階段的同步測(cè)試，形成W模型；測(cè)試與開發(fā)同步進(jìn)行，有利用盡早的發(fā)現(xiàn)問題局限性：仍把開發(fā)活動(dòng)看成是從需求開始到編碼結(jié)束的串行活動(dòng)，只有上一階段完成后，才可以開始下一階段的活動(dòng)，不能支持迭代，自發(fā)性以及變更調(diào)整8軟件測(cè)試過程模型－軟件測(cè)試過程模型－H模型模型在H模型中，軟件測(cè)試過程活動(dòng)完全獨(dú)立，貫穿于整個(gè)產(chǎn)品的周期，與其他流程并發(fā)地進(jìn)行，某個(gè)測(cè)試點(diǎn)準(zhǔn)備就緒時(shí)，就可以從測(cè)試準(zhǔn)備階段進(jìn)

5、行到測(cè)試執(zhí)行階段；軟件測(cè)試可以進(jìn)行盡早的進(jìn)行；軟件測(cè)試可以根據(jù)被測(cè)物的不同而分層次進(jìn)行9測(cè)試模型使用測(cè)試模型使用在實(shí)際工作中應(yīng)靈活地運(yùn)用各種模型的優(yōu)點(diǎn)V模型強(qiáng)調(diào)了在整個(gè)軟件項(xiàng)目開發(fā)中需要經(jīng)歷的若干個(gè)測(cè)試級(jí)別，并與每一個(gè)開發(fā)級(jí)別對(duì)應(yīng)；忽略了測(cè)試的對(duì)象不應(yīng)該僅僅包括程序，沒有明確指出對(duì)需求、設(shè)計(jì)的測(cè)試W模型補(bǔ)充了V模型中忽略的內(nèi)容，強(qiáng)調(diào)了測(cè)試計(jì)劃等工作的先行和對(duì)系統(tǒng)需求和系統(tǒng)設(shè)計(jì)的測(cè)試；與V模型相同，沒有對(duì)軟件測(cè)試的流程進(jìn)行說明H模型強(qiáng)調(diào)測(cè)

6、試是獨(dú)立的，只要測(cè)試準(zhǔn)備完成，就可以執(zhí)行測(cè)試1010單元測(cè)試單元測(cè)試定又稱模塊測(cè)試，是針對(duì)軟件設(shè)計(jì)的最小單位義程序模塊進(jìn)行正確性檢查的測(cè)試工作；可以從程序的內(nèi)部結(jié)構(gòu)出發(fā)設(shè)計(jì)測(cè)試用例，多個(gè)模塊測(cè)試可以平行地獨(dú)立進(jìn)行測(cè)試目的發(fā)現(xiàn)模塊內(nèi)部可能存在的各種差錯(cuò)內(nèi)容模塊接口測(cè)試、局部數(shù)據(jù)結(jié)構(gòu)測(cè)試、路徑測(cè)試、錯(cuò)誤處理測(cè)試、邊界測(cè)試步驟利用設(shè)計(jì)文檔設(shè)計(jì)測(cè)試用例；創(chuàng)建被測(cè)模塊的樁模塊或驅(qū)動(dòng)模塊；利用被測(cè)試模塊、驅(qū)動(dòng)模塊和樁模塊來建立測(cè)試環(huán)境，進(jìn)行測(cè)試1集

7、成測(cè)試集成測(cè)試定義又稱組裝測(cè)試或聯(lián)合測(cè)試，在單元測(cè)試基礎(chǔ)上，將所有模塊按概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)進(jìn)行組裝目的發(fā)現(xiàn)模塊連接中的接口可能存在的各種差錯(cuò)內(nèi)容穿越模塊之間的數(shù)據(jù)是否會(huì)丟失；一個(gè)模塊組裝后是否會(huì)對(duì)另一模塊或其他模塊存在影響；各個(gè)子功能組裝在一起是否會(huì)達(dá)到預(yù)期的父功能；全局?jǐn)?shù)據(jù)結(jié)構(gòu)是否有問題；單個(gè)模塊的錯(cuò)誤累積起來是否會(huì)放在組裝方法一次性組裝方式，非增殖式方式也叫整體拼裝，對(duì)模塊分別測(cè)試然后將所有模塊組裝；第二種增殖式組裝方式，可以是自頂

8、向下或自底向上完成標(biāo)志成功地執(zhí)行了測(cè)試計(jì)劃中規(guī)定的所有測(cè)試用例；修正了所發(fā)現(xiàn)的錯(cuò)誤；測(cè)試結(jié)果通過專門小組的評(píng)審1212確認(rèn)測(cè)試確認(rèn)測(cè)試目的驗(yàn)證軟件的功能和性能及其他特性是否與用戶的要求一致測(cè)試內(nèi)容有效性測(cè)試運(yùn)行黑盒測(cè)試方法驗(yàn)證所測(cè)軟件是否滿足需求規(guī)格說明書列出的需求；所有文檔正確且便于使用；軟件可移植性、易用性、兼容性進(jìn)行測(cè)試；軟件配置復(fù)查保證軟件配置的所有成分都齊全1313系統(tǒng)測(cè)試系統(tǒng)測(cè)試目的驗(yàn)證和確認(rèn)系統(tǒng)是否達(dá)到其原始目標(biāo)，而對(duì)集成

9、的硬件和軟件系統(tǒng)進(jìn)行的測(cè)試測(cè)試內(nèi)容在真實(shí)或模擬系統(tǒng)運(yùn)行環(huán)境下，檢查完整的程序系統(tǒng)能否和系統(tǒng)（硬件設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件）正確配置、連接，滿足用戶需求1414驗(yàn)收測(cè)試驗(yàn)收測(cè)試測(cè)試內(nèi)容：根據(jù)任務(wù)書或合迥、供需雙方約定的驗(yàn)收依據(jù)文檔進(jìn)行對(duì)整個(gè)系統(tǒng)的測(cè)試與評(píng)審，確認(rèn)是否接收或拒絕系統(tǒng)；1515開發(fā)方測(cè)試開發(fā)方測(cè)試通常也叫‘驗(yàn)收測(cè)試’或‘a(chǎn)測(cè)試’，在軟件開發(fā)環(huán)境中，開發(fā)者檢測(cè)與證實(shí)軟件的實(shí)現(xiàn)是否滿足軟件設(shè)計(jì)說明或軟件需求說明的要求1616用戶測(cè)試用

10、戶測(cè)試在用戶的應(yīng)用環(huán)境下，用戶檢測(cè)與核實(shí)軟件實(shí)現(xiàn)是否符合自己預(yù)期的要求。B測(cè)試通常被認(rèn)為是用戶測(cè)試，把軟件有計(jì)劃地免費(fèi)地分發(fā)到目標(biāo)市場(chǎng)，讓用戶大量使用、評(píng)價(jià)檢查軟件1717第三方測(cè)試第三方測(cè)試由第三方測(cè)試機(jī)構(gòu)來進(jìn)行的測(cè)試，也稱獨(dú)立測(cè)試1818動(dòng)態(tài)測(cè)試動(dòng)態(tài)測(cè)試通過人工或使用工具運(yùn)行程序進(jìn)行檢查，分析程序的執(zhí)行狀態(tài)和程序的外部表現(xiàn)1919靜態(tài)測(cè)試靜態(tài)測(cè)試不運(yùn)行程序，能過人工對(duì)程序和文檔進(jìn)行分析與檢查，包括走查、符號(hào)執(zhí)行、需求確認(rèn)等2020白

11、盒測(cè)試白盒測(cè)試通過對(duì)程序內(nèi)部結(jié)構(gòu)的分析、檢測(cè)來尋找問題，檢查程序的結(jié)構(gòu)及路徑是否正確，檢查程序的內(nèi)部動(dòng)作是否按照設(shè)計(jì)說明的規(guī)定正常進(jìn)行2121黑盒測(cè)試黑盒測(cè)試又稱功能測(cè)試，通過運(yùn)行程序發(fā)現(xiàn)其缺陷和錯(cuò)誤，在程序界面處進(jìn)行測(cè)試2222灰盒測(cè)試灰盒測(cè)試介于白盒和黑盒測(cè)試之間，關(guān)注輸出對(duì)于輸入的正確性，也關(guān)注程序的內(nèi)部結(jié)構(gòu)，但沒有白盒測(cè)試那樣詳細(xì)、完整23測(cè)試分類開發(fā)過程單元、集成、確認(rèn)、系統(tǒng)、驗(yàn)證實(shí)施組織開發(fā)方、用戶、第三方測(cè)試技術(shù)白盒、黑盒

12、、灰盒或靜態(tài)、動(dòng)態(tài)2424軟件問題分類軟件問題分類軟件錯(cuò)誤、軟件缺陷、軟件故障、軟件失效軟件錯(cuò)誤：在軟件生存周期內(nèi)的不希望或不可接受的人為錯(cuò)誤軟件缺陷：存在于軟件（文件、程序、數(shù)據(jù)）之中的不希望或不可接受的偏差軟件故障：軟件運(yùn)行過程中出現(xiàn)的一種不希望或不可接受的內(nèi)部狀態(tài)。軟件失效：軟件運(yùn)行時(shí)產(chǎn)生的一種不希望或不可接受的外部行為2525GBT16260.1GBT16260.1產(chǎn)品質(zhì)量－質(zhì)量模型產(chǎn)品質(zhì)量－質(zhì)量模型質(zhì)量模型：代表軟件質(zhì)量屬性的

13、總體軟件質(zhì)量特性與度量：質(zhì)量特性和子特性、外部度量、內(nèi)部度量外部、內(nèi)部質(zhì)量的質(zhì)量模型：質(zhì)量屬性包括：功能性、可靠性、易用性、效率、維護(hù)性和可移植性2626GBT18905.1GBT18905.1軟件工程產(chǎn)品評(píng)價(jià)－概述軟件工程產(chǎn)品評(píng)價(jià)－概述概述了軟件產(chǎn)品評(píng)價(jià)的過程，提供了評(píng)價(jià)需求和指南2727GBT18905.5GBT18905.5軟件工程產(chǎn)品評(píng)價(jià)－評(píng)價(jià)者用軟件工程產(chǎn)品評(píng)價(jià)－評(píng)價(jià)者用的過程的過程2828軟件測(cè)試的國(guó)內(nèi)外現(xiàn)狀軟件測(cè)試的國(guó)內(nèi)外

14、現(xiàn)狀國(guó)外：軟件測(cè)試已成為一個(gè)獨(dú)立的產(chǎn)業(yè)，在軟件公司占有重要的地位，軟件測(cè)試?yán)碚撗芯颗畈l(fā)展，軟件測(cè)試市場(chǎng)繁榮，開發(fā)了大量的測(cè)試工具；國(guó)內(nèi)：軟件測(cè)試成為一個(gè)新興產(chǎn)業(yè)，測(cè)試技術(shù)貧乏，從業(yè)人員少，測(cè)試服務(wù)沒有足夠規(guī)模；著名的軟件公司已成立了專業(yè)的測(cè)試隊(duì)伍，國(guó)家在職業(yè)資格中新增了‘軟件評(píng)測(cè)師’，企業(yè)資集認(rèn)證時(shí)軟件測(cè)試能務(wù)成為重要指標(biāo)，軟件產(chǎn)品增加了登記測(cè)試，成立第三方測(cè)試機(jī)構(gòu)，軟件測(cè)試成為一個(gè)獨(dú)立課程2929軟件評(píng)測(cè)發(fā)展趨勢(shì)軟件評(píng)測(cè)發(fā)展趨勢(shì)測(cè)試

15、工作將進(jìn)一步前移軟件架構(gòu)師、開發(fā)工程師、QA人員、測(cè)試工程題將進(jìn)行更新的融合測(cè)試行業(yè)將得到充分的尊重設(shè)置獨(dú)立的測(cè)試部門將得到越來越多公司的軟件公司的共識(shí)測(cè)試外包服務(wù)將快速增長(zhǎng)3030測(cè)試過程的特性與要求測(cè)試過程的特性與要求軟件測(cè)試過程是一抽象的、遵循GBT18905《評(píng)價(jià)者用的過程》中定義軟件評(píng)價(jià)過程的模型可重復(fù)性：同一評(píng)價(jià)者按同一評(píng)價(jià)規(guī)格說明對(duì)同一產(chǎn)品進(jìn)行重復(fù)地評(píng)價(jià)，應(yīng)產(chǎn)生同一種可接受的結(jié)果可再現(xiàn)性：同不同評(píng)價(jià)者同一評(píng)價(jià)規(guī)格說明對(duì)同一

16、產(chǎn)品進(jìn)行評(píng)價(jià)，應(yīng)產(chǎn)生同一種可接受的結(jié)果公正性：評(píng)價(jià)應(yīng)不偏向任何特殊的結(jié)果評(píng)價(jià)過程的特性客觀性：評(píng)價(jià)結(jié)果應(yīng)是客觀事實(shí)組織和質(zhì)量體系：評(píng)價(jià)者應(yīng)立足于一個(gè)組織；評(píng)價(jià)組織為保證質(zhì)量，可以建立質(zhì)量體系評(píng)價(jià)過程的要求一般要求請(qǐng)求者職責(zé)：對(duì)軟件產(chǎn)品確立必要的容性與數(shù)據(jù)庫(kù)的兼容性確認(rèn)軟件系統(tǒng)在不同數(shù)據(jù)庫(kù)的可移植性、互操作性，對(duì)完整性、應(yīng)用系統(tǒng)測(cè)試；性能測(cè)試；數(shù)據(jù)庫(kù)包括SQL；ODBC；JDBC；ADO；OLEDB；JDO與中間件的兼容性指對(duì)不同版本、不

17、同補(bǔ)丁包的兼容性進(jìn)行測(cè)試，檢查應(yīng)用程序是否能夠正確運(yùn)行，性能的變化；與瀏覽器的兼容性創(chuàng)建一個(gè)兼容性矩陣，測(cè)試不同廠商、不同版本的瀏覽器對(duì)某些構(gòu)件和設(shè)置的適應(yīng)性；如AppletsJavriptActiveXVB與其他軟件的兼容性與支持軟件（財(cái)務(wù)軟件導(dǎo)出Excel）的兼容性測(cè)試；與其他同類軟件的兼容性（與其他同類軟件同時(shí)在機(jī)器中使用）；與其他非同類軟件的兼容性4444數(shù)據(jù)兼容性測(cè)試數(shù)據(jù)兼容性測(cè)試不同數(shù)據(jù)格式兼容性確認(rèn)軟件之間能否正確地交互和

18、共享信息，不同格式的信息是否兼容；包括系統(tǒng)與其他系統(tǒng)復(fù)制粘貼文字是否正確；舊版本信息在新版本是否能打開；新版本文件在舊系統(tǒng)中是否能打開；同類軟件是否可以進(jìn)行數(shù)據(jù)交換XML符合性XML能夠使不同來源的結(jié)構(gòu)化的數(shù)據(jù)較容易地結(jié)合在一起，提供一個(gè)描述數(shù)據(jù)和交換數(shù)據(jù)的有效手段；測(cè)試步驟：在測(cè)試工具中建立標(biāo)準(zhǔn)模板；用被測(cè)軟件按要求導(dǎo)出數(shù)據(jù)；將導(dǎo)出的數(shù)據(jù)與標(biāo)準(zhǔn)模板進(jìn)行對(duì)比匹配測(cè)試；輸出測(cè)試結(jié)果；4545平臺(tái)化軟件兼容性測(cè)試平臺(tái)化軟件兼容性測(cè)試平臺(tái)化軟

19、件概述用來構(gòu)建與支撐應(yīng)用軟件的獨(dú)立軟件系統(tǒng)；基本要素包括支撐環(huán)境（應(yīng)用系統(tǒng)開發(fā)與運(yùn)行的基本條件）和開發(fā)體系（開發(fā)與維護(hù)管理應(yīng)用軟件的工具與方法）；分類包括技術(shù)支撐型平臺(tái)和應(yīng)用實(shí)現(xiàn)平臺(tái)平臺(tái)化軟件優(yōu)點(diǎn)應(yīng)用的廣泛性（各行業(yè)）；良好的開發(fā)性（保證接口的統(tǒng)一）；具有靈活性和擴(kuò)展性；快捷的適應(yīng)性平臺(tái)化軟件兼容性測(cè)試內(nèi)容：跨硬件平臺(tái)能力（不同規(guī)模硬件平臺(tái)上式）；跨操作系統(tǒng)能力；支持多種數(shù)據(jù)庫(kù)系統(tǒng)；客戶端兼容性測(cè)試；數(shù)據(jù)兼容性測(cè)試4646新舊系統(tǒng)數(shù)據(jù)遷

20、移測(cè)試新舊系統(tǒng)數(shù)據(jù)遷移測(cè)試新舊系統(tǒng)數(shù)據(jù)遷移數(shù)據(jù)遷移：新舊系統(tǒng)進(jìn)行切換時(shí)，將歷史數(shù)據(jù)進(jìn)行清理、轉(zhuǎn)換，并裝載到新系統(tǒng)的過程；數(shù)據(jù)遷移數(shù)據(jù)遷移的準(zhǔn)備、數(shù)據(jù)遷移的實(shí)施、的實(shí)現(xiàn)數(shù)據(jù)遷移后的校驗(yàn)數(shù)據(jù)遷移的測(cè)試對(duì)舊系統(tǒng)到新系統(tǒng)、新系統(tǒng)到舊系統(tǒng)進(jìn)行遷移測(cè)試；生成備份測(cè)試遷移后的數(shù)據(jù)完整可靠性；4747安全測(cè)試－測(cè)試內(nèi)容安全測(cè)試－測(cè)試內(nèi)容用戶認(rèn)證機(jī)制用戶認(rèn)證機(jī)制分為數(shù)字證書（檢驗(yàn)用戶身份的電子文件）、智能卡、雙重認(rèn)證、安全電子交易協(xié)議（SET電子商務(wù)中安

21、全電子交易的國(guó)際標(biāo)準(zhǔn)）；測(cè)試時(shí)有必要對(duì)用戶認(rèn)證機(jī)制進(jìn)行全面測(cè)試，評(píng)價(jià)認(rèn)證機(jī)制的合理性加密機(jī)制對(duì)加密、解密機(jī)制進(jìn)行測(cè)試，驗(yàn)證使用是否合理，強(qiáng)度是否滿足當(dāng)前需求；保護(hù)數(shù)據(jù)安全的重要手段安全防護(hù)策略安全防護(hù)策略包括安全日志、入侵檢測(cè)、隔離防護(hù)、漏洞掃描，是系統(tǒng)對(duì)抗攻擊的主要手段數(shù)據(jù)備份與恢復(fù)手段是一種數(shù)據(jù)安全策略，需要對(duì)備份和恢復(fù)的效果進(jìn)行測(cè)試，保證實(shí)際數(shù)據(jù)的安全性防病毒系統(tǒng)基本的防病毒技術(shù)：集中式管理、分布式殺毒（以策略為中心、以服務(wù)器為中

22、心）；數(shù)據(jù)庫(kù)技術(shù)、LDAP技術(shù)的應(yīng)用；多引擎支持；不同操作系統(tǒng)的防護(hù)；遠(yuǎn)程安裝或分發(fā)安裝；測(cè)試時(shí)對(duì)網(wǎng)絡(luò)防病毒軟件的選購(gòu)、部署方式、策略定義進(jìn)行評(píng)估和測(cè)試4848安全測(cè)試－測(cè)試策略安全測(cè)試－測(cè)試策略安全系統(tǒng)防護(hù)體系由實(shí)體安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運(yùn)行安全、管理安全七層次，因此安全性測(cè)試測(cè)策針對(duì)7層進(jìn)行測(cè)試和評(píng)估基本安全防護(hù)系統(tǒng)一般采用防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、病毒防治、Web信息防篡改等基礎(chǔ)安全技計(jì)，來保障

23、應(yīng)用系統(tǒng)的安全；測(cè)試時(shí)從以上方面分別進(jìn)行測(cè)試證書業(yè)務(wù)服務(wù)系統(tǒng)包括證書認(rèn)證及證書審核注冊(cè)，需驗(yàn)證功能和性能；測(cè)試采用過程是否符合標(biāo)準(zhǔn)；證書類型是否正確；證書格式、申請(qǐng)、審核、下載功能是否正確；并發(fā)性、擴(kuò)展性、備份證書查詢驗(yàn)證服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試查詢、管理、證書信息發(fā)布、下載、更新功能；并發(fā)性、擴(kuò)展性密鑰管理系統(tǒng)驗(yàn)證功能和性能；測(cè)試密鑰生成、發(fā)送存儲(chǔ)、查詢等基本功能，安全管理功能、系統(tǒng)管理功能；并發(fā)壓力、最大量密鑰系統(tǒng)的基本功能、密

24、鑰的保存期、備份；密碼服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試加解密功能、多密碼算法支持、增加功能；長(zhǎng)度、系統(tǒng)速度、擴(kuò)展能力可信授權(quán)服務(wù)系統(tǒng)集中式授權(quán)服務(wù)驗(yàn)證是否具有用戶管理、審核管理、資源管理、角色管理等主要功能；分布式授權(quán)服務(wù)驗(yàn)證其是否有資源訪問的簽名授權(quán)、授權(quán)管理等功能；同時(shí)還要對(duì)系統(tǒng)進(jìn)行并發(fā)壓力測(cè)試可信時(shí)間戳服務(wù)系統(tǒng)驗(yàn)證功能和性能；測(cè)試時(shí)間來源是否正確、保存功能、簽發(fā)功能；時(shí)間精度、驗(yàn)證時(shí)間戳請(qǐng)求并發(fā)性、可擴(kuò)展性安全系統(tǒng)網(wǎng)絡(luò)信任域系統(tǒng)：由通

25、過安全審查的網(wǎng)絡(luò)可信接入設(shè)備和網(wǎng)絡(luò)信任域管理系統(tǒng)組成；驗(yàn)證功能和性能；接入認(rèn)證交換機(jī)、限制、管理、管理配置功能；認(rèn)證時(shí)間、認(rèn)證接入請(qǐng)求數(shù)并發(fā)性、接口故障恢復(fù)與容災(zāi)備份故障恢復(fù)、數(shù)據(jù)備份、容災(zāi)備份4949安全性測(cè)試方法安全性測(cè)試方法功能驗(yàn)證采用黑盒測(cè)試方法，對(duì)涉及安全的軟件功能進(jìn)行測(cè)試漏洞掃描采用主機(jī)或系統(tǒng)漏洞掃描器自動(dòng)檢測(cè)遠(yuǎn)程或本機(jī)安全性弱點(diǎn)模擬攻擊試驗(yàn)采用冒充、重演、消息篡改、服務(wù)拒絕、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬方法進(jìn)行測(cè)

26、試偵聽技術(shù)對(duì)數(shù)據(jù)進(jìn)行截取分析的過程，主要用于對(duì)網(wǎng)絡(luò)加密的驗(yàn)證5050軟件產(chǎn)品安全測(cè)試軟件產(chǎn)品安全測(cè)試側(cè)重于用戶對(duì)數(shù)據(jù)或業(yè)務(wù)功能的訪問控制，數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)通信的遠(yuǎn)程安全控制用戶權(quán)限控制測(cè)試用戶權(quán)限分配合理性、用戶名、用戶密碼的各項(xiàng)限制操作系統(tǒng)安全性測(cè)試測(cè)試是否關(guān)閉和卸載了不必要的服務(wù)和程序、是否存在不必要的賬戶、權(quán)限設(shè)置合理性用戶管理和訪問控制數(shù)據(jù)庫(kù)權(quán)限的測(cè)試測(cè)試用戶的權(quán)限，用于存儲(chǔ)用戶和口令的表信息盡量加密，程序中是否存在默認(rèn)的用戶名和

27、密碼通信加密測(cè)試軟件系統(tǒng)通信息加密情況，采用驗(yàn)證和偵聽技術(shù)完成，安全日志測(cè)試測(cè)試日志的完整性、正確性，是否提供安全日志的智能統(tǒng)計(jì)分析能力，5151網(wǎng)絡(luò)系統(tǒng)全生命周期測(cè)試策略網(wǎng)絡(luò)系統(tǒng)全生命周期測(cè)試策略建設(shè)生命周期生命周期測(cè)試策略規(guī)劃設(shè)計(jì)階段利用仿真技術(shù)測(cè)試設(shè)計(jì)方案、網(wǎng)絡(luò)設(shè)備評(píng)估，為網(wǎng)絡(luò)選型提供依據(jù)；實(shí)施階段進(jìn)行網(wǎng)絡(luò)質(zhì)量測(cè)試，如吞吐量、包轉(zhuǎn)發(fā)率、丟包率，保證系統(tǒng)的可用性和穩(wěn)定性，為網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)提供基準(zhǔn)值與應(yīng)用系統(tǒng)集成階段完成應(yīng)用系統(tǒng)的功

28、能和性能測(cè)試，保證運(yùn)行基本穩(wěn)定后，將程序應(yīng)用到網(wǎng)絡(luò)上進(jìn)行網(wǎng)絡(luò)級(jí)測(cè)試，測(cè)試并發(fā)用戶訪問能力、響應(yīng)時(shí)間、應(yīng)用對(duì)網(wǎng)絡(luò)資源占用情況，保證應(yīng)用系統(tǒng)在網(wǎng)絡(luò)平臺(tái)上的性能5252網(wǎng)絡(luò)測(cè)試－網(wǎng)絡(luò)仿真技術(shù)網(wǎng)絡(luò)測(cè)試－網(wǎng)絡(luò)仿真技術(shù)定義是一種通過建立網(wǎng)絡(luò)設(shè)備、鏈路和協(xié)議模型，并模擬網(wǎng)絡(luò)流量的傳輸，從而獲取網(wǎng)絡(luò)設(shè)計(jì)或優(yōu)化所需要的網(wǎng)絡(luò)性能數(shù)據(jù)的仿真技術(shù)，也稱為網(wǎng)絡(luò)模擬技術(shù)或網(wǎng)絡(luò)預(yù)測(cè)技術(shù)原理在計(jì)算機(jī)構(gòu)造虛擬的環(huán)境反映現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境，利用數(shù)據(jù)建模和統(tǒng)計(jì)分析的方法模擬網(wǎng)絡(luò)

29、行為，從而獲取特定的網(wǎng)絡(luò)特性參數(shù)；采用基于包的建模機(jī)制來模擬實(shí)際物理網(wǎng)絡(luò)中包的流動(dòng)，包括處理、組包、拆包過程在網(wǎng)絡(luò)規(guī)劃中應(yīng)用為網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)提供可靠的定量依據(jù)；可以驗(yàn)證實(shí)際方案或比較多個(gè)方案在企業(yè)網(wǎng)絡(luò)管理和優(yōu)化中應(yīng)用作為網(wǎng)絡(luò)輔助管理工具、可以對(duì)企業(yè)業(yè)務(wù)網(wǎng)絡(luò)通信情況進(jìn)行統(tǒng)計(jì)找出瓶頸、可以查出業(yè)務(wù)配置的錯(cuò)誤、可以模擬故障了解系統(tǒng)的處理情況、對(duì)新增業(yè)務(wù)進(jìn)行性能測(cè)試、模擬訪問量預(yù)測(cè)網(wǎng)絡(luò)的承受負(fù)載應(yīng)用在網(wǎng)絡(luò)研發(fā)中構(gòu)建接近于真實(shí)網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)，可以