信息安全测试项列表_第1页
信息安全测试项列表_第2页
信息安全测试项列表_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全测试项列表测试项测试说明访问控制功能基于安全属性的访冋 控制根据用户权限限制对文件和数据表的访问存储数据的完 整性存储数据的完整性监 视和反应系统检测到数据不完整时,应该有相应的提示TSF间用户数 据保密性传送 保护基本的数据交换保密 性登录过程信息机密性保护修改密码信息机密性保护用户属性定义用户属性定义为每个用户都指定了角色秘密的规范秘密的验证密码最小长度限制密码字符集强度限制用户鉴别鉴别的时机登录时进行鉴别任何动作前的用户鉴别任何动作前的用户鉴别一次性鉴别机制用户登录系统后,对该用户权限范围内的操作都 不再重新登录。受保护的鉴别反馈对用户所键入密码不显示原始字符用户标识标识的时机登

2、录系统要求用户输入用户名在任何动作之前的用 户标识必须对用户标识,才能进行任何操作测试项测试说明TSF数据的管 理安全的TSF数据确保TSF数据只接受安全的值管理功能规范管理功能规范不同的管理员对自己权限范围内管理模块下的管理功能数据进行管理安全管理角色安全角色对系统中的角色进行维护安全角色限制规定不同角色之间的相互关系输出TSF数据 的保密性传送过程中TSF间的 保密性信息需要加密传输会话锁定评估对象安全功能原 发会话锁定在一定时间内,用户没有做任何操作,系统自动 锁屏或显示一个非重要功能的页面,当用户再次 使用时,需要重新登录。用户原发会话锁定向授权用户提供锁定和解锁自己的终端的功能。认证测试验证码查看是否有验证码机制,以及验证码机制是否完 善。认证错误提示目标服务器在处理登录操作时提示具体的信息找回密码通过找回密码功能找回密码脆弱性分析跨站脚本攻击测试跨站脚本测试项测试说明Web服务器端口扫描Web服务器端口扫描信息泄露测试连接数据库的帐号密码加密测试客户端源代码

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论