多测师-多培养一些优秀的测试工程师
网站地图 |   收藏本站   |   

17727591462

软件测试培训之信息安全性测试

发布日期:2023-01-07 09:05:41 作者:多测师 浏览次数:

  信息安全性测试用于评估系统或产品保护信息和数据的程度,使用户、其他产品或系统具有与其授权等级一致的数据访问度,对信息安全性的测试可以从保密性、完整性、抗抵赖性、可核查性、真实性和信息安全的依从性

  1)保密性测试:只有在被授权时才能被访问的程度

  2)访问控制性:检查是否启用访问控制功能,依据安全策略和用户角色设置访问控制矩阵,控制用户对信息或数据的访问,应用系统用户权限应遵循最小权限原则

  3)完整性测试:评估系统防止未授权访问、篡改计算机程序或数据的程度,可以通过数据完整性进行测试,一般通过增加校验位的方式来验证

软件测试培训之信息安全性测试

  4)抗抵赖性测试:评估活动或事件发生后可以被证实且不可否认的程度,一般通过数字签名、安全审计方式来保证

  5)可核查性:评估实体的活动可以被唯一地追溯到该实体的程度

  用户审计跟踪的完整性:评估对用户访问系统或数据的审计跟踪的完整程度

  系统日志存储:评估系统日志存储在稳定存储器中的时间所占存储时间比例

  6)真实性测试:评估对象或资源的身份标识能够被证实符合其声明的程度

  鉴别机制的充分性:提供的鉴别机制的数量是否满足规定的鉴别技术数量

  鉴别规则符合性:系统的鉴别规则与需求规格说明书或产品说明规格的鉴别规则一致

如需了解更多测试技术信息请关注:https://www.duoceshi.cn/jswz/深圳多测师软件与技术服务有限公司


查看更多 >>

推荐阅读