信息安全测试项列表

《信息安全测试项列表》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全测试项列表测试项测试说明访问控制功能基于安全属性的访问控制根据用户权限限制对文件和数据表的访问存储数据的完整性存储数据的完整性监视和反应系统检测到数据不完整时，应该有相应的提示TSF间用户数据保密性传送保护基本的数据交换保密性登录过程信息机密性保护修改密码信息机密性保护用户属性定义用户属性定义为每个用户都指定了角色秘密的规范秘密的验证密码最小长度限制密码字符集强度限制用户鉴别鉴别的时机登录时进行鉴别任何动作前的用户鉴别任何动作前的用户鉴别一次性鉴别机制用户登录系统后，对该用户权限范围内的操作都不再重新登录。受保护的鉴别反馈对用户所键入密码不显示原始字符用户标识标识的时机登录系统要求用

2、户输入用户名在任何动作之前的用户标识必须对用户标识，才能进行任何操作TSF数据的管理安全的TSF数据确保TSF数据只接受安全的值管理功能规范管理功能规范不同的管理员对自己权限范围内管理模块下的管理功能数据进行管理安全管理角色安全角色对系统中的角色进行维护安全角色限制规定不同角色之间的相互关系输出TSF数据的保密性传送过程中TSF间的保密性信息需要加密传输会话锁定评估对象安全功能原发会话锁定在一定时间内，用户没有做任何操作，系统自动锁屏或显示一个非重要功能的页面，当用户再次使用时，需要重新登录。用户原发会话锁定向授权用户提供锁定和解锁自己的终端的功能。认证测试验证码查看是否有验证码机制，以及验

3、证码机制是否完善。认证错误提示目标服务器在处理登录操作时提示具体的信息找回密码通过找回密码功能找回密码脆弱性分析跨站脚本攻击测试跨站脚本Web服务器端口扫描Web服务器端口扫描信息泄露测试连接数据库的帐号密码加密测试客户端源代码敏感信息测试客户端源代码注释测试异常处理测试SQL注入测试SQL注入测试===============================结束=============================