版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、精品文档信息安全测试项列表测试项测试说明访问控制功能基于安全属性的访问 控制根据用户权限限制对文件和数据表的访 问存储数据的完 整性存储数据的完整性监 视和反应系统检测到数据不完整时,应该有相应的 提示tsf间用户数 据保密性传送 保护基本的数据交换保密 性登录过程信息机密性保护修改密码信息机密性保护用户属性定义用户属性定义为每个用户都指定r角色秘密的规范秘密的验证密码最小长度限制密码字符集强度限制用户鉴别鉴别的时机登录时进行鉴别任何动作前的用户鉴 别任何动作前的用户鉴别一次性鉴别机制用户登录系统后,对该用户权限范围内的 操作都不再重新登录。受保护的鉴别反馈对用户所键入密码不显小原始字符用户标
2、识标识的时机登录系统要求用户输入用户名. 。1欢迎下载精品文档测试项测试说明在任何动作之前的用 户标识必须对用户标识,才方9进行任何操作tsf数据的管 理安全的tsf数据确保ts瞰据只接受安全的值管理功能规范管理功能规范不同的管理员对自己权限范围内管理模 块下的管理功能数据进行管理安全管理角色安全角色对系统中的角色进行维护安全角色限制规定不同角色之1用的相互关系输出tsf数据 的保密性传送过程中tsf间的 保密性信息需要加密传输会话锁定评估对象安全功能原 发会话锁定在一定时间内,用户没有做任何操作,系 统自动锁屏或显亡个非重要功能的贡 面,当用户再次使用时,需要重新登录。用户原发会话锁定向授权用户提供锁定和解锁自己的终端 的功能。认证测试验证码查看是否有验证码机制,以及验证码机制 是否完善。认证错误提示目标服务器在处理登录操作时提示具体 的信息找回密码通过找回密码功能找回密码测试项测试说明脆弱性分析跨站脚本攻击测试跨站脚本webk务器端口扫描wei务器端口扫描信息泄露测试连接数据库的帐号密码加密测试客户端源代码敏感信息测试客户端源代码注释测试异常处理测试sqltt入测试sq注入测试=3欢迎下载精品文档欢迎您的下载,资料仅供套考!致力为
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年江苏安全技术职业学院单招职业倾向性考试题库附答案
- 2026年成都文理学院辅导员招聘备考题库附答案
- 2026年鞍山职业技术学院单招(计算机)测试模拟题库必考题
- 2025年阜阳幼儿师范高等专科学校单招(计算机)考试备考题库附答案
- 2026年新疆阿勒泰地区单招职业倾向性考试题库附答案
- 2026年信阳职业技术学院单招职业适应性测试模拟测试卷附答案
- 2025年锦州师范高等专科学校单招职业倾向性考试模拟测试卷附答案
- 2025年重庆移通学院辅导员招聘备考题库附答案
- 2026年安徽电子信息职业技术学院单招职业适应性测试模拟测试卷附答案
- 2026年河南测绘职业学院单招职业技能测试模拟测试卷附答案
- 2025福建宁德古田县粮食购销有限公司招聘3人笔试备考试题及答案解析
- 人力资源考试试题(附答案)
- 护理CCU进修汇报课件
- 2025年社区新时代文明实践站自查报告总体检查情况
- 《小学语文课程与教学》课件 第1、2章 语文课程与标准解读、小学语文教材研究
- 微波暗室管理办法
- 河南渣土管理办法
- 隐患奖励管理办法
- 餐厅采购米面粮油方案(3篇)
- 贵州省黔东南苗族侗族自治州2024-2025学年七年级下学期7月期末数学试题(含部分答案)
- 城区雨污水泵站及管网工程运营管理方案
评论
0/150
提交评论