8.1 基本級測試評價方法

8.1.1 加解密

對移動智能終端數據加解密的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 以授權用戶的身份查看是否能對移動智能終端數據進行加密操作；

2） 使用正確的密鑰對加密的移動智能終端數據進行解密，查看是否可獲得正確明文；

3） 使用錯誤的密鑰對加密的移動智能終端數據進行解密，查看是否可獲得正確明文。

b） 預期結果：

1） 授權用戶可成功對移動智能終端數據進行加密操作；

2） 使用正確的密鑰可成功解密得到正確的明文；

3） 使用錯誤的密鑰無法解密得到正確的明文。

8.1.2 完整性檢測

對移動智能終端數據的完整性檢測的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 對移動智能終端數據的完整性進行破壞，再以授權用戶的身份查看是否可對完整性受到破壞的移動智能終端數據進行完整性檢測；

2） 完整性遭到破壞，查看系統是否會提示告警信息。

b） 預期結果：

1） 授權用戶可對移動智能終端數據進行完整性檢測；

2） 完整性遭到破壞，系統會提示用戶告警信息。

8.1.3 訪問控制

對移動智能終端數據訪問控制的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 以非授權用戶的身份訪問移動智能終端數據，查看系統是否會阻止該訪問操作，并查看系統是否會向用戶告警；

2） 使用應用軟件，在未獲得權限的情況下對移動智能終端數據進行非法訪問，查看系統是否告警授權用戶；

3） 安裝一個新的應用軟件，查看系統是否提示用戶與該應用軟件約定其訪問用戶移動智能終端數據的權限；

4） 任選一個實體如應用軟件，以授權用戶的身份查看是否能隨時收回和授予其訪問移動智能終端數據的權限。

b） 預期結果：

1） 系統提示告警信息，并阻止非授權用戶的訪問操作；

2） 系統終止非法訪問，并告警授權用戶；

3） 系統提示用戶與應用軟件約定其訪問數據的權限；

4） 授權用戶能隨時收回和授予實體訪問移動智能終端數據的權限。

8.1.4 安全隔離

對移動智能終端數據安全隔離的測試評價方法和預期結果如下：

a） 測試評價方法：

1） 查看不同的實體（如應用軟件），是否可以互相訪問數據，不同實體的數據是否進行了隔離存儲。

b） 預期結果：

1） 不同實體的數據進行了隔離存儲，不能互相訪問數據。

8.1.5 備份和恢復

對移動智能終端數據備份的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 以授權用戶的身份查看是否支持數據的本地備份或遠程備份；

2） 以非授權用戶的身份查看是否具有備份數據的權限；

3） 查看備份數據是否滿足原數據的安全存儲要求。

b） 預期結果：

1） 系統支持數據的本地備份或遠程備份；

2） 非授權用戶沒有數據備份的權限；

3） 備份數據與原數據具有相同的安全存儲要求。

對移動智能終端數據恢復的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 分別以授權用戶和非授權用戶的身份檢測是否可啟動數據恢復功能，查看是否能選擇不同時間節點的移動智能終端數據備份文件，并進行數據恢復，再檢查是否正確恢復。

b） 預期結果：

1） 授權用戶可啟動數據恢復功能，并可選擇不同時間節點的備份文件對數據正確恢復，非授權用戶無法啟動數據恢復功能。

8.1.6 數據銷毀

對移動智能終端數據銷毀的測試評價方法與預期結果如下：

a） 測試評價方法：

1） 分別以授權用戶和非授權用戶的身份檢測是否能選擇移動智能終端數據執行銷毀操作，并查看系統是否提示用戶確認操作；

2） 授權用戶銷毀數據后，檢查是否銷毀成功，嘗試對數據進行恢復操作，查看能否恢復成功。

b） 預期結果：

1） 授權用戶可對移動智能終端數據執行銷毀操作，且系統會彈出消息框提示用戶確認操作，非授權用戶無法執行銷毀移動智能終端數據的操作；

2） 授權用戶銷毀移動智能終端數據后，無法恢復已銷毀的數據。