10.7 脆弱性分析保證

10.7.1　指南審查

對指南審查的測試評價方法與預期結果如下：

a) 測試評價方法：

評價者應審查開發者提供的文檔，是否滿足了以下要求：

1) 評價文檔，是否確定了對產品的所有可能的操作方式（包括失敗和操作失誤后的操作），是否確定了它們的后果，以及是否確定了對于保持安全操作的意義；

2) 評價文檔，是否列出了所有目標環境的假設以及所有外部安全措施（包括外部程序的、物理的或人員的控制）的要求；

3) 評價文檔是否完整、清晰、一致、合理；

4) 評價開發者提供的分析文檔，是否闡明文檔是完整的。

b) 預期結果：

1) 測試記錄以及最后結果（符合/不符合） 應符合測試評價方法要求。開發者提供的評價文檔應完整， 并且通過分析文檔等方式闡明文檔是完整的。

10.7.2　系統安全功能強度評估

對系統安全功能強度評估的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價者應審查開發者提供的指導性文檔，是否對所標識的每個具有安全功能強度聲明的安全機制進行了安全功能強度分析，是否說明了安全機制達到或超過定義的最低強度級別或特定功能強度度量。

b) 預期結果：

1) 測試記錄以及最后結果（符合/不符合） 應符合測試評價方法要求。 開發者應對指導性文檔中所標識的每個具有安全功能強度聲明的安全機制進行安全功能強度分析，并說明安全機制達到或超過定義的最低強度級別或特定功能強度度量。

10.7.3　開發者脆弱性分析

對開發者脆弱性分析的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 評價開發者提供的脆弱性分析文檔，是否從用戶可能破壞安全策略的明顯途徑出發，對系統的各種功能進行了分析；

2) 對被確定的脆弱性，評價開發者是否明確記錄了采取的措施；

3) 對每一條脆弱性，評價是否能夠顯示在使用系統的環境中該脆弱性不能被利用。

b) 預期結果：

1) 測試記錄以及最后結果（符合/不符合） 應符合測試評價方法要求。開發者提供的脆弱性分析文檔應完整。

10.8　自身安全功能要求

10.8.1　惡意軟件防護

對網絡監測產品的鑒別數據保護功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否具備惡意軟件防護等功能。

b) 預期結果：

1) 產品應具備惡意軟件防護等功能。

10.8.2　鑒別

對網絡監測產品的管理員鑒別功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 登錄產品，檢查是否在執行所有功能之前要求首先進行身份鑒別。

b) 預期結果：

1) 在管理員執行任何與安全功能相關的操作之前都對管理員進行鑒別；

2) 登錄之前允許做的操作僅限于輸入登錄信息、查看登錄幫助等操作；

3) 允許管理員在登錄后執行與其安全功能相關的各類操作時，不再重復鑒別。

10.8.3　多重鑒別機制

對網絡監測產品的**多重身份鑒別功能的測試評價方法與預期結果如下：**

a) 測試評價方法：

1) 檢查產品是否提供多種鑒別方式；

2) 檢查產品是否提供允許授權管理員選擇鑒別措施；

3) 檢查多鑒別機制是否可同時使用。

b) 預期結果：

1) 產品提供至少 2 種鑒別方式；

2) 允許授權管理員執選擇鑒別措施；

3) 多鑒別機制能夠同時使用。

10.8.4　鑒別失敗的處理

對網絡監測產品的鑒別失敗的處理功能的測試評價方法與預期結果如下：

a) 測試評價方法：

1) 檢查產品是否可設置管理員鑒別嘗試的最大允許失敗次數；

2) 檢查產品是否可設置當管理員鑒別嘗試失敗連續達到指定次數后應采取相應的措施；

3) 嘗試多次失敗的管理員鑒別行為，到達指定的鑒別失敗次數后，檢查產品是否阻止管理員進一步的鑒別請求，并生成了審計事件。

b) 預期結果：

1) 可以設置管理員鑒別嘗試的最大允許失敗次數；

2) 當管理員鑒別嘗試失敗連續達到指定次數后，產品可以采取相應的措施（例如鎖定該帳號）來阻止管理員進一步的鑒別請求，并將有關信息生成審計事件；最多失敗次數由授權管理員設定