未分类题

某互联网企业开发了一个大型电子商务平台，平台主要功能是支持注册卖家与买家在线交易。在线交易安全性是保证平台正常运行重要因素，安全中心是平台中提供安全保护措施核心系统，该系统提供主要功能包括：
密钥管理功能，包括公钥加密体系中公钥及私钥生成与管理，会话密钥协商、生成、更新及分发等。
基础加解密服务，包括基于RSA、ECC及AES等多密码算法基本加解密服务。
认证服务，提供基于PKI及用户名/口令认证机制。
授权服务，为应用提供资源及功能授权管理和访问控制服务。现企业测试部门拟对平台密钥管理与加密服务系统进行安全性测试，以检验平台安全性。
1、给出安全中心需应对常见安全攻击手段并进行简要说明。
2、针对安全中心安全性测试，可采用哪些基本安全性测试方法?
3、请分别说明针对密钥管理功能进行功能测试和性能测试各自应包含基本测试点。
4、请分别说明针对加解密服务功能进行功能测试和性能测试各自应包含基本测试点。