TAF-WG4-AS0016-V1.0.0标准规范下载简介

TAF-WG4-AS0016-V1.0.0：2018 移动智能终端安全能力测试方法.pdf简介：

"TAF-WG4-AS0016-V1.0.0：2018 移动智能终端安全能力测试方法.pdf" 是一份专业的技术文档，它可能属于移动智能终端安全领域。标题中的"TAF"可能代表某个技术标准、测试框架（Test Architecture Framework）或者技术规范。"WG4-AS0016-V1.0.0"可能是文档的版本号，"2018"表示该文档发布的时间。这份文档详细介绍了如何对移动智能终端（如手机、平板电脑等）进行安全能力的测试，内容可能包括但不限于安全功能评估、性能测试、数据加密、隐私保护、漏洞检测等方面的标准和方法。通过对该文档的学习，可以了解如何确保移动智能终端在设计和使用过程中的安全性。

TAF-WG4-AS0016-V1.0.0：2018 移动智能终端安全能力测试方法.pdf部分内容预览：

4.2移动智能终端硬件安全能力

移动智能终端硬件安全信

4.2.1安全运行区域

DB35∕T 516-2018 益胶泥通用技术条件4.4.1.1无线外围接口开启/关闭受控机制

测试编号：4.4.1.1.3

4.4.1.2无线外围接口连接建立的确认机制

4.4.2有线外围接口安全能力

4.4.2有线外围接口安全能力

步骤2：对于提供开发功能的调用，开发相应的应用程序； 步骤3：运行该应用程序，检查对应的调用是否具有可配置能力； 步骤4：禁用所有的调用，再次运行，检查应用程序实际运行的状态； 步骤5：逐个打开每一个调用，并运行，检查应用程序实际运行的状态； 步骤6：升级第三方应用软件，并运行，查看安全配置是否与升级前一致， 预期结果： 在步骤3后，如果可以找到应用程序安全配置菜单，菜单申包含具有开发功能的调用的配置选项，配置 至少包含“允许调用”和“禁止调用”两个选项，则继续执行步骤4；否则，该项目评测结果为“不符 合要求”，评测结束； 在步骤4后，如果应用程序无法调用所有的功能，则继续执行步骤5；如果应用程序可以调用某些功能， 则该项目评测结果为“不符合要求”，评测结束； 在步骤5后，如果每打开一个调用，应用程序仅可调用被允许的调用，无法执行其他调用，则继续执行 步骤6；否则该项目评测结果为“不符合要求”，评测结束； 在步骤6后，如果应用软件与升级前保持安全配置一致，且安全配置功能满足以上要求，则该项目评测 结果为“未见异常”；否则，该项目评测结果为“不符合要求”。

4.5.2应用软件调用行为记录能

4.5.2应用软件调用行为记录能力

预期结果： 在步骤3后，如果可以找到应用程序调用行为记录菜单，菜单中包含具有开发功能的记录项，至少包含 移动通信网络数据使用情况，定位功能使用情况及3种调用行为记录，则继续执行步骤4；否则，该项 目评测结果为“不符合要求”，评测结束； 在步骤4后，如果移动智能终端至少可记录移动通信网络数据连接流量数据，定位功能最近一次调用时 间，则继续执行步骤5；否则，该项目评测为“不符合要求”，评测结束； 在步骤5后，如果被测移动智能终端可以记录应用软件每次调用行为的起始时间，且与应用程序内部行 为记录日志结果相符，则该项目评测结果为“未见异常”，否则该项目评测结果为“不符合要求”， 评测结束，

4.5.3应用软件安全认证机制

4.5.3.1非认证签名

4.5.3.1非认证签名

4.5.3.2 认证签乏

步骤3后，如果信息安全测试系统在未授权的情况下不可访问应用软件的敏感组件，且不能获得 息（包括但不限于金融支付类，信息通信类，使用记录类信息），则该项目评测结果为“未见异 则，该项目评测结果为“不符合要求”

5.5.6软件认证签名

4.5.5.7升级更新要求

4.5.5.8调用终端通信功能

4.5.5.8.1流量耗费

预期结果： 如果预置应用软件信息安全测试系统显示被测移动智能终端预置应用软件无擅自调用终端通信功能， 造成用户流量消耗的行为，且步骤4后，被测终端24小时静置流量耗费小于等于1MB，则该项目评测结 果为“未见异常”：否则，该项目评测结果为“不符合要求”

4. 5. 5. 8. 2 费用损失

4. 5. 5. 8. 2 费用损失

4. 5. 5. 8. 3信息泄漏

4. 5. 5. 8. 3信息泄漏

测试步骤： 步骤1：分析6个月前与预置应用相关的高危漏洞，并利用相关工具、脚本对被测应用进行测试。 预期结果： 在步骤1后，如果测试未见异常，被测应用针对攻击有保护，则该项目评估结果为“未见异常”；否则 为“不符合要求”；评估结束。

测试步骤： 步骤1：分析6个月前与预置应用相关的高危漏洞，并利用相关工具、脚本对被测应用进行

GB／T 37363.2-2019 涂料中生物杀伤剂含量的测定 第2部分：敌草隆含量的测定4.6移动智能终端用户数据安全保护能力

4.6.1移动智能终端的密码保护

4.6.1移动智能终端的密码保护

预期结果： 在步骤1后，用户数据被远程删除。 移动智能终端满足以上预期结果，则该项目评测结果为“未见异常”，反之该项目评测结果为“不符 合要求”。

GB／T 37646-2019标准下载4.6.6用户数据的转移备份

4.6.6用户数据的转移备份

5移动智能终端功能限制性要求测试方法