TAF-WG4-AS0016-V1.0.0标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
TAF-WG4-AS0016-V1.0.0:2018 移动智能终端安全能力测试方法.pdf4.4.1.1无线外围接口开启/关闭受控机制
测试编号:4.4.1.1.3
GB/T 34499.2-2017 铱化合物化学分析方法 第2部分:银、金、铂、钯、铑、钌、铝、铜、铁、镍、 铅、镁、锰、锡、锌、钙、钠、钾、硅的测定 电感耦合等离子体原子发射光谱法4.4.1.2无线外围接口连接建立的确认机制
4.4.2有线外围接口安全能力
4.4.2有线外围接口安全能力
步骤2:对于提供开发功能的调用,开发相应的应用程序; 步骤3:运行该应用程序,检查对应的调用是否具有可配置能力; 步骤4:禁用所有的调用,再次运行,检查应用程序实际运行的状态; 步骤5:逐个打开每一个调用,并运行,检查应用程序实际运行的状态; 步骤6:升级第三方应用软件,并运行,查看安全配置是否与升级前一致, 预期结果: 在步骤3后,如果可以找到应用程序安全配置菜单,菜单申包含具有开发功能的调用的配置选项,配置 至少包含“允许调用”和“禁止调用”两个选项,则继续执行步骤4;否则,该项目评测结果为“不符 合要求”,评测结束; 在步骤4后,如果应用程序无法调用所有的功能,则继续执行步骤5;如果应用程序可以调用某些功能, 则该项目评测结果为“不符合要求”,评测结束; 在步骤5后,如果每打开一个调用,应用程序仅可调用被允许的调用,无法执行其他调用,则继续执行 步骤6;否则该项目评测结果为“不符合要求”,评测结束; 在步骤6后,如果应用软件与升级前保持安全配置一致,且安全配置功能满足以上要求,则该项目评测 结果为“未见异常”;否则,该项目评测结果为“不符合要求”。
4.5.2应用软件调用行为记录能
4.5.2应用软件调用行为记录能力
预期结果: 在步骤3后,如果可以找到应用程序调用行为记录菜单,菜单中包含具有开发功能的记录项,至少包含 移动通信网络数据使用情况,定位功能使用情况及3种调用行为记录,则继续执行步骤4;否则,该项 目评测结果为“不符合要求”,评测结束; 在步骤4后,如果移动智能终端至少可记录移动通信网络数据连接流量数据,定位功能最近一次调用时 间,则继续执行步骤5;否则,该项目评测为“不符合要求”,评测结束; 在步骤5后,如果被测移动智能终端可以记录应用软件每次调用行为的起始时间,且与应用程序内部行 为记录日志结果相符,则该项目评测结果为“未见异常”,否则该项目评测结果为“不符合要求”, 评测结束,
4.5.3应用软件安全认证机制
4.5.3.1非认证签名
4.5.3.1非认证签名
4.5.3.2 认证签乏
步骤3后,如果信息安全测试系统在未授权的情况下不可访问应用软件的敏感组件,且不能获得 息(包括但不限于金融支付类,信息通信类,使用记录类信息),则该项目评测结果为“未见异 则,该项目评测结果为“不符合要求”
5.5.6软件认证签名
4.5.5.7升级更新要求
4.5.5.8调用终端通信功能
4.5.5.8.1流量耗费
预期结果: 如果预置应用软件信息安全测试系统显示被测移动智能终端预置应用软件无擅自调用终端通信功能, 造成用户流量消耗的行为,且步骤4后,被测终端24小时静置流量耗费小于等于1MB,则该项目评测结 果为“未见异常”:否则,该项目评测结果为“不符合要求”
4. 5. 5. 8. 2 费用损失
4. 5. 5. 8. 2 费用损失
4. 5. 5. 8. 3信息泄漏
4. 5. 5. 8. 3信息泄漏
测试步骤: 步骤1:分析6个月前与预置应用相关的高危漏洞,并利用相关工具、脚本对被测应用进行测试。 预期结果: 在步骤1后,如果测试未见异常,被测应用针对攻击有保护,则该项目评估结果为“未见异常”;否则 为“不符合要求”;评估结束。
测试步骤: 步骤1:分析6个月前与预置应用相关的高危漏洞GB 50189-2015 公共建筑节能设计标准,并利用相关工具、脚本对被测应用进行
4.6移动智能终端用户数据安全保护能力
4.6.1移动智能终端的密码保护
4.6.1移动智能终端的密码保护
预期结果: 在步骤1后,用户数据被远程删除。 移动智能终端满足以上预期结果,则该项目评测结果为“未见异常”,反之该项目评测结果为“不符 合要求”。
4.6.6用户数据的转移备份
GB/T 9097-2016 烧结金属材料(不包括硬质合金)表观硬度和显微硬度的测定4.6.6用户数据的转移备份
5移动智能终端功能限制性要求测试方法