1T/GXBDXXXX—2024信息技術應用創新瀏覽器測試方法本文件規定了符合T/GXBD001—2024《信息技術應用創新瀏覽器技術要求》要求的瀏覽器的測試方法。本文件適用于符合T/GXBD001—2024《信息技術應用創新瀏覽器技術要求》要求的瀏覽器的適配測試。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T18792信息技術文件描述和處理語言超文本置標語言（HTML）GB/T25069信息安全技術術語GB/T34998移動終端瀏覽器軟件技術要求GB/T38636信息安全技術傳輸層密碼協議（TLCP）T/GXBD001-2024信息技術應用創新瀏覽器技術要求3術語和定義GB/T18792、GB/T25069、GB/T34998界定的術語和定義適用于本文件。3.1信息技術應用創新informationtechnologyapplicationinnovation依靠國家可掌控的研發和生產條件，主導核心技術及產品研發、生產、發展全過程的活動。3.2適配adaptation將兩個或多個不同的系統、設備或組件進行連接，使其能夠一起正常工作的一系列活動。3.3運行環境operatingenvironment瀏覽器運行和使用所需要的條件，包括硬件環境，如服務器、臺式計算機、便攜式計算機、一體式計算機、網絡設備、存儲設備、打印機和掃描儀等；也包括軟件環境，如服務器操作系統、數據庫管理系統、中間件、云計算平臺、桌面操作系統、瀏覽器、流式軟件、版式軟件和電子簽章軟件等。4縮略語GB/T18792、GB/T34998界定的縮略語適用于本文件：URL：統一資源標識符（UniformResourceIdentifiers）AD：Windows服務器的活動目錄，在目錄中可以收錄公司的電腦賬號，用戶賬號，組等（ActiveDirectory）JS：一種具有函數優先的輕量級，解釋型或即時編譯型的編程語言（JavaScript）UA：用戶代理，Http協議中的一部分，屬于頭域的組成部分，它是一個特殊字符串頭，使得服務器能夠識別客戶使用的操作系統及版本、CPU類型、瀏覽器及版本、瀏覽器渲染引擎、瀏覽器NPAPI語言、瀏覽器插件等（User-Agent）NPAPI：網景插件應用程序接口（NetscapePluginApplicationProgrammingInterface）2T/GXBDXXXX—2024PPAPI：Google開發的運行于沙箱環境的應用程序插件接口（PepperPluginAPI）LDAP：輕量級目錄訪問協議（LightweightDirectoryAccessProtocol）5功能測試方法5.1客戶端5.1.1通用要求應包括：——檢查產品文檔是否列出所有支持的環境中安裝產品客戶端；——當需要在多個不同的運行環境下進行測試時，應對產品的功能項進行對比，確認產品功能不因運行環境變化產生刪減或失效；——T/GXBD001-2024提出的每一項應具備的功能要求應經測試用例進行測試，宜具備的功能要求宜經測試用例進行測試。5.1.2地址欄測試方法測試方法如下：a)在地址欄處輸入任意網址，查看是否能夠輸入任意網址內容；b)在地址欄處輸入某一網址并訪問后，再次在地址欄輸入該網址前幾個字符，查看是否能夠對地址自動進行補全；c)在地址欄處輸入任意字符并點擊跳轉，查看是否能夠使用搜索引擎以輸入的字符作為關鍵字進行搜索；d)在地址欄處輸入任意字符，查看地址欄是否出現推薦輸入的內容；e)訪問某一網址，查看地址欄是否能夠顯示網站安全狀態。預期結果預期結果如下：a)地址欄能夠輸入任意網址內容；b)能夠對地址自動進行補全；c)能夠使用搜索引擎以輸入的字符作為關鍵字進行搜索；d)能夠出現推薦輸入的內容；e)地址欄能夠顯示網站安全狀態。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.3地址欄右鍵菜單測試方法在地址欄進行鼠標右鍵操作，查看右鍵菜單中是否含有復制、粘貼、全選功能。預期結果右鍵菜單中有復制、粘貼、全選功能。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.4收藏夾/書簽欄測試方法3T/GXBDXXXX—2024測試方法如下：a)將某網址添加成為書簽，查看是否添加成功；b)對某一書簽進行編輯并保存，查看該書簽是否能夠編輯修改；c)將某一書簽移動至另一文件夾，查看該書簽是否能夠成功移動至目標文件夾；d)產品客戶端設置顯示書簽欄，查看客戶端界面是否顯示書簽欄，設置隱藏書簽欄，查看客戶端界面是否顯示書簽欄；e)記錄所有書簽，導出所有書簽并保存導出文件，刪除所有書簽，將保存的書簽文件導入進產品客戶端中，將導入的書簽與記錄的書簽進行對比；f)添加新標簽或刪除某標簽，查看產品客戶端是否自動在本地對標簽備份進行備份，恢復標簽本地備份；g)同步導入其他瀏覽器中的書簽。預期結果預期結果如下：a)能夠成功添加標簽；b)能夠成功對標簽進行編輯修改；c)能夠成功將書簽移動至目標文件夾；d)能夠根據設置顯示或隱藏書簽欄；e)能夠成功導出所有書簽成為文件并保存在本地，重新將書簽文件導入后，導入的書簽與導出前的書簽一致；f)當標簽有變動時，產品客戶端能夠自動進行備份，恢復本地備份后，標簽列表變為添加或刪除操作前的標簽列表；g)產品客戶端能夠同步導入其他瀏覽器的書簽。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.5標簽頁測試方法測試方法如下：a)打開兩個及以上的標簽頁，鼠標拖曳調整其中一個標簽頁位置順序，查看是否能夠改變標簽頁位置順序；b)將某一標簽頁進行固定，關閉產品客戶端后重新打開產品客戶端，查看固定的標簽頁是否還存在；c)點擊標簽頁的關閉按鈕。預期結果預期結果如下：a)能夠改變標簽頁位置順序；b)重新打開產品客戶端后，固定的標簽頁還存在；c)能夠成功關閉標簽頁。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.6加密數據傳輸安全通道測試方法測試方法如下：a)訪問使用國密算法對傳輸數據進行加密，SSL單向認證的應用系統服務端；4T/GXBDXXXX—2024b)訪問使用國密算法對傳輸數據進行加密，SSL雙向認證的應用系統服務端；c)訪問使用RSA算法對傳輸數據進行加密，SSL單向認證的應用系統服務端；d)訪問使用RSA算法對傳輸數據進行加密，SSL雙向認證的應用系統服務端。預期結果預期結果如下：a)能夠正常訪問使用國密算法對傳輸數據進行加密，SSL單向認證的應用系統服務端；b)能夠正常訪問使用國密算法對傳輸數據進行加密，SSL雙向認證的應用系統服務端；c)能夠正常訪問使用RSA算法對傳輸數據進行加密，SSL單向認證的應用系統服務端；d)能夠正常訪問使用RSA算法對傳輸數據進行加密，SSL雙向認證的應用系統服務端。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.7USBkey雙向認證測試方法訪問使用國密算法對傳輸數據進行加密，SSL雙向認證的應用系統服務端，插入保存有國密算法證書的USBkey，查看產品客戶端能否讀取USBkey中的證書。預期結果產品客戶端能夠成功讀取USBkey中的證書，并能夠成功訪問應用系統服務端。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.8下載管理測試方法測試方法如下：a)從網站下載文件，查看是否能夠設置文件下載保存路徑，等待下載完成后，查看文件是否被保存到設置的路徑下；b)從網站下載多個文件，查看產品客戶端是否能夠同時下載多個文件；c)從網站下載文件，在下載完成前刪除該下載項，查看是否停止下載任務；d)從網站下載文件，查看是否顯示下載任務進度；e)從網站下載文件，打開下載管理，查看是否能夠顯示所有下載項，是否能夠顯示下載項的結果，是否能夠搜索下載項。預期結果預期結果如下：a)能夠設置文件下載保存路徑，并且文件被保存到設置的路徑下；b)能夠同時下載多個文件；c)能夠刪除下載項，并且被刪除的下載項停止下載文件；d)產品客戶端界面上顯示下載項任務進度；e)下載管理中能夠顯示所有下載項，能夠顯示下載項的結果，能夠搜索項。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.9無痕瀏覽測試方法5T/GXBDXXXX—2024產品客戶端開啟無痕瀏覽模式，操作產品客戶端訪問網站、使用地址欄搜索、下載文件，退出無痕瀏覽器模式，查看是否有瀏覽歷史、搜索歷史、下載歷史、表單歷史、cookie、臨時文件。預期結果產品客戶端在無痕瀏覽模式下，不會保存瀏覽歷史、搜索歷史、下載歷史、表單歷史、cookie、臨時文件。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.10字體設置測試方法測試方法如下：a)產品客戶端設置網站字體，并訪問網站；b)產品客戶端設置網站字號大小，并訪問網站。預期結果預期結果如下：a)網站顯示的字體與設置的字體一致；b)網站顯示的字號大小與設置的字號大小一致。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.11工具欄測試方法查看工具欄是否有前進、后退、刷新、主頁、收藏夾功能按鈕。預期結果工具欄有前進、后退、刷新、主頁、收藏夾功能按鈕。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.12快捷鍵測試方法查看產品客戶端的快捷鍵說明頁面，并使用快捷鍵進行操作。預期結果產品客戶端有快捷鍵說明頁面，使用快捷鍵能夠成功操作，并且操作結果與說明一致。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.13網頁靜音測試方法測試方法如下：a)訪問具有背景聲音的網站，檢查頁面播放是否有聲音；b)在標簽頁上設置靜音，檢查頁面是否被靜音。6T/GXBDXXXX—2024預期結果預期結果如下：a)設置靜音前，該標簽頁能夠正常播放聲音；b)設置靜音后，該標簽頁無法播放聲音。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.14歷史記錄測試方法測試方法如下：a)打開歷史記錄界面，查看是否已記錄所有已瀏覽的網址；b)打開歷史記錄界面，搜索某一網址記錄；c)打開歷史記錄界面，刪除某一網址記錄。預期結果預期結果如下：a)能夠記錄所有已瀏覽的網址；b)能夠搜索網址記錄；c)能夠刪除網址記錄。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.15上網痕跡清理測試方法測試方法如下：a)打開上網痕跡界面，查看上網痕跡內容是否包括瀏覽記錄、下載記錄、cookie、緩存的圖片和內容、保存的密碼；b)選擇某一內容為條件，清除上網痕跡；c)選擇某一時間段為條件，清除上網痕跡；d)設置開啟自動清除上網痕跡，達到自動清除上網痕跡條件。預期結果預期結果如下：a)上網痕跡內容包括瀏覽記錄、下載記錄、cookie、緩存的圖片和內容、保存的密碼；b)能夠清除符合內容條件的上網痕跡；c)能夠清除符合時間條件的上網痕跡；d)達到自動清除上網痕跡條件后，能夠自動刪除上網痕跡。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.16顯示適應屏幕.1測試方法使用不同尺寸的顯示器訪問同一網站，查看瀏覽器是否能夠根據顯示器尺寸大小自動排版頁面內容、頁面的文字和圖片是否有缺失。7T/GXBDXXXX—20.2預期結果瀏覽器能夠根據顯示器尺寸大小自動排版頁面，頁面的文字和圖片無缺失。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。多標簽頁瀏覽.1測試方法打開兩個及以上的標簽頁，并訪問多個不同網站，在多個標簽頁之間進行切換。.2預期結果能夠打開多個標簽頁，并且能夠正常訪問多個不同的網站，多個標簽頁之間可以進行切換。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。全屏模式.1測試方法打開與關閉全屏模式。.2預期結果能夠正常打開與關閉全屏模式。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。多媒體內容顯示.1測試方法測試方法如下：a)訪問具有文字和視頻內容的網站；b)訪問具有圖片、動畫、背景聲音、Flash內容的網站；c)訪問具有Flash內容的網站，卸載Flash插件，再次訪問該網站。.2預期結果預期結果如下：a)能夠正常顯示文字和視頻內容；b)能夠正常顯示圖片、動畫、背景聲音、Flash內容；c)能夠正常顯示Flash內容，卸載Flash插件后，在原Flash內容的位置顯示錯誤標識。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。網頁縮放.1測試方法使用功能菜單或狀態欄設置頁面的縮小與放大；.2預期結果能夠成功通過功能菜單或狀態欄設置頁面的縮小與放大；8T/GXBDXXXX—20.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.17視頻播放測試方法測試方法如下：a)訪問具有Flash視頻的網站；b)訪問具有H5視頻的網站。預期結果預期結果如下：a)能夠正常訪問網站并播放Flash視頻；b)能夠正常訪問網站并播放H5視頻。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.18網頁恢復測試方法測試方法如下：a)打開多個網站并進行記錄；b)使瀏覽器意外關閉，重新啟動瀏覽器；c)查看是否有恢復上次打開網站的提示；d)恢復后，比較恢復后的網站與記錄的網站。預期結果預期結果如下：a)能正常記錄訪問的網站；b)能正常重新啟動；c)重新啟動后有恢復上次打開頁面的提示；d)恢復后的網站與記錄的網站一致。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.19鼠標手勢測試方法測試方法如下：a)查看是否能開啟關閉鼠標手勢；b)查看鼠標手勢操作說明，進行鼠標手勢操作；c)修改鼠標手勢，進行鼠標手勢操作。預期結果預期結果如下：a)能夠開啟關閉鼠標手勢；b)鼠標手勢操作結果與說明一致；c)鼠標手勢能夠成功修改，鼠標手勢操作結果與修改后一致。結果判定9T/GXBDXXXX—2024實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.20任務管理器測試方法打開瀏覽器的任務管理器，查看是否展示產品客戶端上的所有標簽頁、擴展程序和進程列表、各標簽頁、擴展程序和進程的進程ID，以及內存資源、CPU資源、網絡資源的使用情況。預期結果瀏覽器任務管理器展示產品客戶端上的所有標簽頁、擴展程序和進程列表，及各標簽頁、擴展程序和進程的進程ID，以及內存資源、CPU資源、網絡資源的使用情況。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.21插件支持測試方法測試方法如下：a)安裝符合信息技術應用創新要求的流式軟件插件、版式軟件插件、電子簽章軟件插件；b)訪問需要調用流式軟件插件的網站，查看是否能夠正常調用流式軟件插件；c)訪問需要調用版式軟件插件的網站，查看是否能夠正常調用版式軟件插件；d)訪問需要調用電子簽章軟件插件的網站，查看是否能夠正常調用電子簽章軟件插件。預期結果預期結果如下：a)能夠成功安裝流式軟件插件、版式軟件插件、電子簽章軟件插件；b)能夠正常調用流式軟件插件；c)能夠正常調用流式版式插件；d)能夠正常調用電子簽章軟件插件。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.22插件管理測試方法測試方法如下：a)安裝主流NPAPI插件和PPAPI插件，查看插件列表；b)啟用NPAPI插件，訪問需要調用該NPAPI插件的網站；c)停用NPAPI插件，訪問需要調用該NPAPI插件的網站；d)啟用PPAPI插件，訪問需要調用該PPAPI插件的網站；e)停用PPAPI插件，訪問需要調用該PPAPI插件的網站。預期結果預期結果如下：a)成功安裝NPAPI插件和PPAPI插件，瀏覽器能識別安裝的插件，并在插件列表顯示；b)啟用NPAPI插件后，能夠成功調用該NPAPI插件；c)停用NPAPI插件后，無法調用該NPAPI插件；d)啟用PPAPI插件后，能夠成功調用該PPAPI插件；e)停用PPAPI插件后，無法調用該PPAPI插件。T/GXBDXXXX—2024結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.23打印支持測試方法測試方法如下：a)訪問網站并打開打印設置界面，查看是否能夠顯示打印預覽，另存為PDF或OFD；b)連接至當前網絡內可用的打印機并進行打印；c)使用快捷鍵打開打印設置界面。預期結果預期結果如下：a)打印設置界面能夠顯示打印預覽，能夠另存為PDF或OFD；b)能夠連接至當前網絡可用的打印機并成功打印，打印內容與打印預覽一致；c)能夠使用快捷鍵打開打印設置界面。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.24證書管理測試方法測試方法如下：a)將RSA證書導入瀏覽器，導出已導入的RSA證書，刪除已導入的RSA證書；b)將國密證書導入瀏覽器，導出已導入的國密證書，刪除已導入的國密證書。預期結果預期結果如下：a)能夠成功導入RSA證書，能夠成功將已導入的RSA證書進行導出，能夠成功刪除已導入的RSA證書；b)能夠成功導入國密證書，能夠成功將已導入的國密證書進行導出，能夠成功刪除已導入的國密證書。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.25兼容性檢測工具測試方法打開并運行兼容性檢測工具，查看運行結果報告。預期結果兼容性檢測工具能夠正常運行，運行后能夠檢測應用與瀏覽器支持標準的兼容情況并給出結果。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.26常用功能測試方法T/GXBDXXXX—2024分別驗證瀏覽器啟動關閉、窗口新建、窗口關閉、打開網頁、網頁保存、頁面查找、頁面導航、前進、后退操作、刷新操作、復制和粘貼功能。預期結果瀏覽器啟動關閉、窗口新建、窗口關閉、打開網頁、網頁保存、頁面查找、頁面導航、前進、后退操作、刷新操作、復制和粘貼功能均正常。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.27密碼表單測試方法測試方法如下：a)訪問需要進行賬號登錄的網站，成功登錄并彈出保存賬號與密碼的提示后進行保存操作；b)注銷當前賬號，再次訪問該網站，查看是否能夠自動填充上次登錄該網站時保存的賬號與密碼。預期結果預期結果如下：a)登錄成功后有保存賬號與密碼的提示；b)能夠自動填充上次登錄該網站時保存的賬號與密碼。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.28網頁源代碼測試方法訪問特定網站，進行鼠標右鍵點擊操作，選擇查看網頁源代碼，檢查是否能夠展示該網頁源代碼。預期結果能夠展示該網頁源代碼。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.29設置測試方法打開瀏覽器設置頁面，查看各設置項是否按照功能屬性進行分類，功能屬性是否包括主頁管理、自定義啟動頁、代理管理、自動保存密碼及填充和搜索引擎設置。預期結果各設置項按照功能屬性進行分類，功能屬性包括主頁管理、自定義啟動頁、代理管理、自動保存密碼及填充和搜索引擎設置。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.30代理服務器測試方法T/GXBDXXXX—2024測試方法如下：a)分別訪問需要使用不同協議進行代理的網站，檢查是否能夠成功訪問；b)設置使用HTTP協議的代理服務器，檢查是否能夠成功訪問；c)設置使用HTTPS協議的代理服務器，檢查是否能夠成功訪問；d)設置使用Socks5協議的代理服務器，檢查是否能夠成功訪問；e)設置從指定網址獲取PAC規則。預期結果預期結果如下：a)未設置代理服務器時，無法正常訪問；b)設置使用HTTP協議的代理服務器后，能夠成功訪問；c)設置使用HTTPS協議的代理服務器后，能夠成功訪問；d)設置使用Socks5協議的代理服務器后，能夠成功訪問；e)能夠從指定網址獲取PAC規則。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.31開發者工具測試方法打開開發者工具，查看功能是否包括網站元素查看和修改、控制臺輸入輸出、源代碼查看和調試、網絡請求分析和性能分析。預期結果開發者工具功能包括網站元素查看和修改、控制臺輸入輸出、源代碼查看和調試、網絡請求分析和性能分析。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.32舊技術兼容測試方法安裝JavaApplet插件，查看瀏覽器插件列表。預期結果能成功安裝JavaApplet插件，瀏覽器能夠識別JavaApplet插件并在插件列表中顯示。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.33擴展程序測試方法導入特定的擴展程序。預期結果能夠成功導入擴展程序。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。T/GXBDXXXX—20245.1.34主題外觀測試方法測試方法如下：a)設置外觀、界面、主題，應用設置后查看外觀、界面、主題是否與設置一致；b)導入第三方插件，修改外觀、界面、主題，應用設置后查看外觀、界面、主題是否與設置一致。預期結果預期結果如下：a)修改外觀、界面、主題后與設置的一致；b)導入第三方插件修改外觀、界面、主題后與設置的一致。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.35自定義頁面布局測試方法測試方法如下：a)設置顯示書簽欄，查看是否顯示書簽欄；b)設置隱藏書簽欄，查看是否顯示書簽欄；c)設置顯示主頁按鈕，查看是否顯示主頁按鈕；d)設置隱藏主頁按鈕，查看是否顯示主頁按鈕。預期結果預期結果如下：a)設置顯示書簽欄后，能夠顯示書簽欄；b)設置隱藏書簽欄后，不顯示書簽欄；c)設置顯示主頁按鈕后，能夠顯示主頁按鈕；d)設置隱藏主頁按鈕后，不顯示主頁按鈕。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.36幫助測試方法測試方法如下：a)查看幫助頁面；b)打開設置界面，檢查是否有文字說明給予幫助。預期結果預期結果如下：a)幫助頁面對每個設置項都進行說明；b)設置界面配有文字說明給予幫助。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.1.37適老化測試方法T/GXBDXXXX—2024測試方法如下：a)設置頁面顯示的百分比，查看瀏覽器是否能夠根據設置對頁面顯示大小進行調整；b)設置頁面字號大小，查看瀏覽器是否能夠根據設置對網站顯示的文字大小進行調整；c)安裝屏幕朗讀相關的第三方插件或擴展程序，選擇網站上某一段文字使用插件進行朗讀，查看是否能夠朗讀選擇的文字。預期結果預期結果如下：a)能夠根據設置的顯示百分比調整頁面大小；b)能夠根據設置正確顯示頁面文字大小；c)能夠安裝屏幕朗讀第三方插件或擴展程序，并正確朗讀選擇的文字內容。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.2服務端5.2.1通用要求應包括：——檢查產品文檔是否列出所有支持的環境中安裝產品客戶端；——當需要在多個不同的運行環境下進行測試時，應對產品的功能項進行對比，確認產品功能不因運行環境變化產生刪減或失效；——T/GXBD001-2024提出的每一項應具備的功能要求應經測試用例測試，宜具備的功能要求宜經測試用例測試。5.2.2環境監測測試方法測試方法如下：a)登錄產品服務端，檢查是否能監測、采集客戶端環境信息、性能數據；b)查看客戶端環境信息是否有芯片信息、操作系統信息、網絡連接信息、環境風險信息；c)查看性能數據信息是否有網絡性能、頁簽打開性能。預期結果預期結果如下：a)能夠監測、采集客戶端環境信息、性能數據；b)客戶端環境信息有芯片信息、操作系統信息、網絡連接信息、環境風險信息；c)性能信息有網絡性能、頁簽打開性能。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.2.3安全策略水印.1測試方法測試方法如下：a)登錄產品服務端，設置水印策略，檢查是否能夠設置水印的格式和內容；b)設置策略生效范圍，對客戶端下發水印策略，分別查看在生效范圍內和不在生效范圍內的客戶端界面是否顯示水印。.2預期結果T/GXBDXXXX—2024預期結果如下：a)能夠成功設置水印策略，水印策略能夠設置水印的格式和內容；b)能夠設置策略生效范圍，在生效范圍內的客戶端界面顯示水印，格式和內容與設置的策略一致，不在生效范圍內的客戶端界面不顯示水印。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。權限管理.1測試方法測試方法如下：a)設置禁止打印操作，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠打印；b)設置禁止復制操作，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠復制；c)設置禁止鼠標右鍵功能，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠使用鼠標右鍵功能；d)設置禁止保存網站，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠保存網站；e)設置禁止開發者工具，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠打開開發者工具；f)設置禁止查看網頁源代碼，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠查看網頁源代碼；g)設置禁止使用地址欄，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠使用地址欄訪問網站；h)設置禁止下載文件，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠從網站下載文件；i)設置禁止上傳文件，設置策略生效范圍，對客戶端下發策略，分別查看在生效范圍內和不在生效范圍內的客戶端是否能夠在網站上傳文件。.2預期結果預期結果如下：a)在生效范圍內的客戶端無法打印，不在生效范圍內的客戶端可以正常打印；b)在生效范圍內的客戶端無法復制，不在生效范圍內的客戶端可以正常復制；c)在生效范圍內的客戶端無法使用鼠標右鍵功能，不在生效范圍內的客戶端可以正常使用鼠標右鍵功能；d)在生效范圍內的客戶端無法保存網站，不在生效范圍內的客戶端可以正常保存網站；e)在生效范圍內的客戶端無法打開開發者工具，不在生效范圍內的客戶端可以正常打開開發者工具；f)在生效范圍內的客戶端無法查看網頁源代碼，不在生效范圍內的客戶端可以正常查看網頁源代碼；g)在生效范圍內的客戶端無法使用地址欄訪問網站，不在生效范圍內的客戶端可以正常使用地址欄訪問網站；h)在生效范圍內的客戶端無法從網站下載文件，不在生效范圍內的客戶端可以正常從網站下載文件；i)在生效范圍內的客戶端無法在網站上傳文件，不在生效范圍內的客戶端可以正常在網站上傳文件。.3結果判定T/GXBDXXXX—2024實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。黑白名單.1測試方法測試方法如下：a)開啟黑名單模式，將特定網址設置成黑名單，檢查瀏覽器是否能訪問該網址和其他網址；b)開啟白名單模式，將特定網址設置成白名單，檢查瀏覽器是否能訪問該網址和其他網址；c)檢查是否能夠同時開啟黑名單模式和白名單模式。.2預期結果預期結果如下：a)能夠成功設置黑名單，瀏覽器無法訪問黑名單里的網址，能夠正常訪問其他網址；b)能夠成功設置白名單，瀏覽器能夠正常訪問白名單里的網址，無法訪問其他網址；c)無法同時開啟黑名單模式和白名單模式。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。歷史記錄.1測試方法測試方法如下：a)設置開啟客戶端上傳歷史記錄，查看是否能夠展示客戶端的歷史記錄；b)產品服務端根據一定條件對客戶端歷史記錄進行查詢導出。.2預期結果預期結果如下：a)能夠成功開啟客戶端上傳歷史記錄，并能夠查看客戶端的歷史記錄；b)能夠成功查詢導出客戶端歷史記錄。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。上網痕跡清理.1測試方法測試方法如下：a)產品服務端設置自動清除上網痕跡策略，選擇某一內容為條件，清除上網痕跡，使客戶端達到自動清除上網痕跡條件；b)產品服務端設置自動清除上網痕跡策略，選擇某一時間段為條件，清除上網痕跡，使客戶端達到自動清除上網痕跡條件。.2預期結果預期結果如下：a)能夠成功設置自動清除上網痕跡策略，客戶端達到自動清除上網痕跡條件后，能夠自動清除所有符合所選內容條件的上網痕跡；b)能夠成功設置自動清除上網痕跡策略，客戶端達到自動清除上網痕跡條件后，能夠自動清除所有符合所選時間段條件的上網痕跡。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。T/GXBDXXXX—2024上傳文件查毒.1測試方法產品服務端開啟上傳文件查毒功能，計算機安裝查毒插件或軟件，客戶端在網站上傳病毒庫測試樣本，查看是否能夠成功上傳。.2預期結果產品服務端能夠成功開啟上傳文件查毒功能，客戶端上傳病毒庫測試樣本時會被查毒軟件攔截，無法上傳。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。信任網站管理.1測試方法測試方法如下：a)客戶端訪問一個不安全的網站，查看是否有風險提示；b)產品服務端設置該網站為信任網站，再次使用客戶端訪問該網站，查看是否有風險提示。.2預期結果預期結果如下：a)訪問一個不安全的網站有風險提示；b)設置該網站為信任網站再次訪問時，沒有風險提示。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。國密網站管理.1測試方法測試方法如下：a)產品服務端設置該網站為非國密網站，客戶端再次訪問該網站，查看此時使用的SSL加密方b)產品服務端設置該網站為國密優先網站，客戶端再次訪問該網站，查看此時使用的SSL加密方式。.2預期結果預期結果如下：a)產品服務端設置該網站為非國密網站后，此時使用的是非國密SSL連接；b)產品服務端設置該網站為國密優先網站后，此時使用的是國密SSL連接。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。插件擴展管理.1測試方法測試方法如下：a)產品服務端下發某插件和擴展程序至客戶端，查看客戶端是否能夠接收；b)產品服務端限制使用某插件和擴展程序，在客戶端查看是否能夠使用該插件和擴展程序；T/GXBDXXXX—2024c)產品服務端設置訪問某網站時自動安裝某擴展程序，客戶端訪問該網站，查看是否自動安裝擴展程序。.2預期結果預期結果如下：a)客戶端能夠接收服務端下發的插件和擴展程序；b)客戶端無法能夠使用該插件和擴展程序；c)客戶端訪問該網站，自動安裝擴展程序，與服務端設置的一致。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。0可信外鏈管理0.1測試方法測試方法如下：a)客戶端訪問某個能夠調用本地應用程序的外鏈，查看是否需要獲得用戶許可；b)產品服務端設置該外鏈為可信外鏈協議，再次使用客戶端訪問該外鏈，查看是否需要獲得用戶許可。0.2預期結果預期結果如下：a)需要獲得用戶許可才能調用本地應用程序；b)設置該外鏈為可信外鏈協議后，不需要獲得用戶許可即可調用本地應用程序。0.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。1證書管理1.1測試方法測試方法如下：a)產品服務端添加國密類型的數字證書；b)產品服務端添加RSA類型的數字證書。1.2預期結果預期結果如下：a)產品服務端成功添加國密類型的數字證書；b)產品服務端成功添加RSA類型的數字證書。1.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.2.4其他配置測試方法測試方法如下：a)客戶端訪問某個有彈窗的網站，查看是否有彈出窗口，產品服務端設置阻止該網站彈出窗口；再次使用客戶端訪問該網站，查看是否有彈出窗口；b)產品服務端設置某網站資源使用自行上傳的文件進行替換，客戶端訪問該網站，查看資源是否已經被替換成自行上傳的文件；T/GXBDXXXX—2024c)產品服務端設置某字符串為專用域名，客戶端地址欄輸入該字符串進行跳轉，查看是否調用搜索引擎進行搜索；d)產品服務端設置添加代理服務器，客戶端查看本地代理服務器配置是否與服務端設置的一致；e)產品服務端設置開放JS接口，客戶端訪問能調用開放的JS接口的網站，查看網站是否能夠調用JS接口；f)產品服務端設置某網站使用某UA，客戶端訪問該網站，查看get報文UA字段是否與服務端設置的一致；g)產品服務端設置某網站下載文件時使用指定的下載器，客戶端訪問該網站，并下載文件，查看是否使用指定的下載器。預期結果預期結果如下：a)第一次訪問時有彈出窗口，設置阻止彈出窗口成功，第二次訪問時沒有彈出窗口；b)設置使用自行上傳的文件進行替換成功，訪問時資源已經被替換成自行上傳的文件；c)設置專用域名成功，不會調用搜索引擎進行搜索；d)設置添加代理服務器成功，客戶端本地代理服務器配置與服務端一致；e)設置開放JS接口成功，網站能夠調用開放的JS接口；f)設置使用UA成功，UA字段內容與服務端設置的一致；g)設置使用指定的下載器成功，該網站下載文件時使用指定的下載器。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。5.2.5配置管理組織架構及用戶管理.1測試方法測試方法如下：a)產品服務端組織架構中新建用戶、刪除用戶、查詢用戶、移動用戶、禁用用戶、編輯修改用戶；b)產品服務端組織架構中導入用戶、導出用戶；c)從LDAP服務器同步分組與用戶信息；d)客戶端使用步驟3同步的LDAP服務器的用戶名密碼進行登錄認證。.2預期結果預期結果如下：a)產品服務端能夠成功新建用戶、刪除用戶、查詢用戶、移動用戶、禁用用戶、編輯修改用戶；b)產品服務端能夠導入用戶、導出用戶；c)產品服務端能夠從LDAP服務器同步分組與用戶信息；d)客戶端能夠使用LDAP服務器的用戶名和密碼進行登錄。.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。終端管理.1分組管理.1.1測試方法產品服務端對客戶端分組進行新建、刪除、編輯操作。.1.2預期結果T/GXBDXXXX—2024產品服務端能夠對客戶端分組進行新建、刪除、編輯操作。.1.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。.2設備管理.2.1測試方法測試方法如下：a)產品服務端對客戶端設備進行添加、移動、禁用、查詢、篩選、刪除操作；b)產品服務端查看客戶端設備詳情，詳情信息是否與客戶端信息一致；c)產品服務端導出客戶端設備清單，導出的清單信息是否正確。.2.2預期結果預期結果如下：a)產品服務端能夠對客戶端設備進行添加、移動、禁用、查詢、篩選、刪除操作；b)產品服務端能夠查看客戶端設備詳情，并且詳情信息與客戶端信息一致；c)產品服務端能夠導出客戶端設備清單，并且導出的清單信息正確。.2.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。.3消息管理要求.3.1測試方法測試方法如下：a)產品服務端設置對客戶端發送的消息內容，并向客戶端發送消息，查看客戶端是否收到消息；b)產品服務端對某分組客戶端發送消息，查看分組客戶端是否收到消息；c)產品服務端設置消息發布的起止時間，分別未到消息發布時間時與到達消息發布時間后，檢查客戶端是否收到消息；d)產品服務端是否能查看消息送達終端狀態，并且狀態與實際是否一致；e)產品服務端是否能查看終端閱讀消息狀態，并且狀態與實際是否一致。.3.2預期結果預期結果如下：a)客戶端收到的消息內容與服務端發送的消息內容一致；b)分組內的客戶端能夠收到消息，分組外的客戶端無法收到消息；c)未到消息發布時間時，客戶端無法收到消息，到達消息發布時間后，客戶端成功收到消息；d)產品服務端能夠查看消息送達終端狀態，并且狀態與實際一致；e)產品服務端能夠查看終端閱讀消息狀態，并且狀態與實際一致。.3.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6性能效率測試方法6.1客戶端6.1.1冷啟動時間測試方法重新啟動計算機，打開瀏覽器，記錄瀏覽器的啟動時間。T/GXBDXXXX—2024預期結果啟動時間不超過5s。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6.1.2熱啟動時間測試方法重新啟動計算機，打開與關閉瀏覽器后，再次打開瀏覽器，記錄第二次啟動時間。預期結果啟動時間不超過1s。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6.1.3資源占用測試方法打開瀏覽器，打開一個空白頁面，使瀏覽器處于靜默狀態，打開進程管理，查看瀏覽器進程的CPU占用率和內存占用量。預期結果瀏覽器進程的CPU占用率不超過2%，內存占用量不超過250MB。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6.2服務端6.2.1響應時間測試方法在產品服務端各模塊界面之間點擊跳轉，記錄跳轉所需時間。預期結果產品服務端各模塊界面之間跳轉所需時間不超過3s。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6.2.2資源占用測試方法查看初始狀態下產品服務端靜默時的CPU占用率和內存占用量。預期結果初始狀態下產品服務端靜默時的CPU占用率不超過50%，內存占用量不超過20GB。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。6.2.3客戶端控制數量T/GXBDXXXX—2024測試方法使產品服務端納管200個客戶端，查看是否能夠接收客戶端上報的日志。預期結果產品服務端能夠納管200個客戶端，服務端能夠接收客戶端上報的日志。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。7兼容性測試方法7.1客戶端7.1.1測試方法測試方法如下：a)安裝部署產品，查看計算機其他軟件是否能夠正常使用；b)在三種及以上符合信息技術應用創新要求的CPU架構環境中重復步驟1測試內容；c)在兩種及以上符合信息技術應用創新要求的操作系統環境中重復步驟1測試內容。7.1.2預期結果預期結果如下：a)產品成功安裝部署，功能正常，計算機其他軟件能夠正常使用；b)在三種及以上符合信息技術應用創新要求的CPU架構環境中產品都能夠成功安裝部署，功能正常，計算機其他軟件能夠正常使用；c)在兩種及以上符合信息技術應用創新要求的操作系統環境中產品都能夠成功安裝部署，功能正常，計算機其他軟件能夠正常使用。7.1.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。7.2服務端7.2.1測試方法測試方法如下：a)安裝部署產品，查看計算機其他軟件是否能夠正常使用；b)檢查運行環境是否符合信息技術應用創新的要求；c)在兩種及以上符合信息技術應用創新要求的操作系統環境中重復步驟1測試內容。7.2.2預期結果預期結果如下：a)產品成功安裝部署，功能正常，計算機其他軟件能夠正常使用；b)運行環境符合信息技術應用創新要求；c)在兩種及以上符合信息技術應用創新要求的操作系統環境中產品都能夠成功安裝部署，功能正常，計算機其他軟件能夠正常使用。7.2.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。8易用性測試方法8.1客戶端T/GXBDXXXX—20248.1.1測試方法測試方法如下：a)在不同的環境里部署產品客戶端，比較不同環境下各客戶端的易用性；b)查看客戶端布局界面是否清晰易懂，各功能按鈕交互反饋正確；c)檢查產品開發商提供的管理員或用戶操作手冊。8.1.2預期結果預期結果如下：a)不同環境下各客戶端的易用性一致；b)不同環境下各客戶端的布局界面清晰易懂，功能按鈕交互反饋正確；c)提供的管理員或用戶操作手冊包括了產品客戶端所有功能操作說明。8.1.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。8.2服務端8.2.1測試方法測試方法如下：a)在不同的環境里部署產品服務端，比較不同環境下各服務端的易用性；b)檢查產品開發商提供的管理員或用戶操作手冊。8.2.2預期結果預期結果如下：a)不同環境下各服務端的易用性一致；b)提供的管理員或用戶操作手冊包括了產品服務端所有功能操作說明。8.2.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。9可靠性測試方法9.1客戶端9.1.1測試方法測試方法如下：a)使產品客戶端在CPU和內存占用均超過80%的環境中運行時長達到3小時，檢查客戶端各項功b)在客戶端上提交兩次重復的任務，如添加同一個病毒軟件、目錄進入白名單；c)在客戶端輸入框輸入一個異常值并進行提交；d)檢查客戶端是否能故障信息收集、上報功能，故障信息宜支持本地導出和自動上報至指定設e)檢查客戶端是否能故障自愈，能夠自動檢測并嘗試修復一些常見的故障或錯誤。9.1.2預期結果預期結果如下：a)產品客戶端能夠在CPU和內存占用均超過80%的環境中正常運行至少3小時，各項功能正常；b)客戶端不會執行重復的操作；c)客戶端會對異常值進行剔除或給出錯誤提示。d)客戶端能夠故障信息收集、上報功能，故障信息宜支持本地導出和自動上報至指定設備；T/GXBDXXXX—2024e)客戶端能夠故障自愈，能夠自動檢測并嘗試修復一些常見的故障或錯誤。9.1.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。9.2服務端9.2.1測試方法測試方法如下：a)使產品服務端在CPU和內存占用均超過80%的環境中運行時長達到24小時，檢查服務端各項功能；b)在服務端上提交兩次重復的任務，如刪除同一個客戶端；c)在服務端輸入框輸入一個異常值并進行提交。d)檢查服務端是否能故障信息收集、上報功能，故障信息宜支持本地導出和自動上報至指定設9.2.2預期結果預期結果如下：a)產品服務端能夠在CPU和內存占用均超過80%的環境中正常運行至少24小時，各項功能正常；b)服務端不會執行重復的操作；c)服務端會對異常值進行剔除或給出錯誤提示。d)服務端能夠故障信息收集、上報功能，故障信息宜支持本地導出和自動上報至指定設備；9.2.3結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10信息安全性測試方法10.1客戶端10.1.1軟件安全性測試方法測試方法如下：a)關閉與瀏覽器無關的服務；b)在部署產品客戶端前使用漏洞檢測工具對計算機進行漏洞掃描，記錄中高危漏洞數量，部署產品客戶端后，再次使用漏洞檢測工具對計算機進行漏洞掃描，記錄中高危漏洞數量；c)通過網絡或其他通信信道進行升級、更新、查詢、樣本提交時，抓取網絡數據包，查看數據傳輸內容。預期結果預期結果如下：a)不影響產品客戶端正常使用；b)部署產品客戶端前后的中高危漏洞數量沒有變化；c)數據傳輸內容得到保護。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.1.2本地數據安全性測試方法T/GXBDXXXX—2024測試方法如下：a)查看瀏覽器保存在本地的緩存、cookie、保存的網頁登錄密碼；b)訪問并登錄某個網址，將瀏覽器保存在本地的數據復制到另一臺安裝了同版本瀏覽器的計算機中，在第二臺計算機上查看以上網站是否是登錄狀態，訪問歷史是否保存。預期結果預期結果如下：a)無法查看瀏覽器保存在本地的緩存、cookie、保存的網頁登錄密碼；b)第二臺計算機上網站不是登錄狀態，訪問歷史沒有保存。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.1.3軟件下載測試方法從危險下載鏈接進行文件下載，查看是否彈出警告提示。預期結果能夠彈出警告提示。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.1.4證書測試方法測試方法如下：a)訪問SSL證書已經過期的網站，查看是否彈出警告提示；b)訪問SSL證書已經被吊銷的網站，查看是否彈出警告提示；c)訪問支持OCSPstapling的網站，抓包查看客戶端是否能夠通過OCSP協議查詢證書狀態。預期結果預期結果如下：a)訪問SSL證書已經過期的網站時，能夠彈出警告提示；b)訪問SSL證書已經被吊銷的網站時，能夠彈出警告提示；c)能夠通過OCSP協議查詢證書狀態。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.1.5網絡協議測試方法測試方法如下：a)訪問使用https協議的網站，查看是否能夠訪問成功；b)訪問使用TLS1.2證書的網站，查看是否能夠訪問成功；c)訪問使用TLS1.3證書的網站，查看是否能夠訪問成功；d)訪問使用國密SSL證書的網站，查看是否能夠訪問成功。預期結果預期結果如下：T/GXBDXXXX—2024a)能夠成功訪問使用https協議的網站；b)能夠成功訪問使用TLS1.2證書的網站；c)能夠成功訪問使用TLS1.3證書的網站；d)能夠成功訪問使用國密SSL證書的網站。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.1.6抗攻擊能力測試方法測試方法如下：a)訪問存在XSS跨站點腳本攻擊漏洞的網站，使用XSS跨站點腳本攻擊漏洞，查看是否能夠攻擊成功；b)訪問存在CSRF跨站請求偽造攻擊漏洞的網站，使用CSRF跨站請求偽造攻擊漏洞，查看是否能夠攻擊成功；c)訪問存在中間人攻擊漏洞的網站，使用中間人攻擊，查看是否能夠攻擊成功；d)禁用產品客戶端開發者工具，查看是否能夠使用開發者工具；e)訪問某需要獲取位置權限的網站，查看網站是否能夠成功獲取位置信息，產品客戶端禁用該網站的獲取位置權限，再次訪問該網站，查看網站是否能夠成功獲取位置信息；f)產品客戶端訪問某網站，對網站進行反編譯，查看反編譯是否成功；g)開啟DoH協議功能，訪問某網站，抓包查看DNS查詢報文是否已被加密。預期結果預期結果如下：a)XSS跨站點腳本攻擊不成功；b)CSRF跨站請求偽造攻擊不成功；c)中間人攻擊不成功；d)能夠禁用客戶端開發者工具，無法對網站進行調試；e)網站能夠成功獲取位置信息，產品客戶端禁用該網站的獲取位置權限后，網站無法獲取位置信息；f)在產品客戶端上對網站無法完成反編譯；g)DNS查詢報文已被加密。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.2服務端10.2.1軟件安全性測試方法測試方法如下：a)關閉與產品服務端無關的服務；b)在部署產品服務端前使用漏洞檢測工具對計算機進行漏洞掃描，記錄中高危漏洞數量，部署產品服務端后，再次使用漏洞檢測工具對計算機進行漏洞掃描，記錄中高危漏洞數量；c)重啟計算機，查看產品服務端進程是否能自啟動；d)通過網絡或其他通信信道進行升級、更新、查詢、樣本提交時，抓取網絡數據包，查看數據傳輸內容。預期結果預期結果如下：T/GXBDXXXX—2024a)不影響產品服務端正常使用；b)部署產品服務端前后的中高危漏洞數量沒有變化；c)產品服務端進程能夠自啟動；d)數據傳輸內容得到保護。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.2.2管理員權限測試方法測試方法如下：a)依次登錄產品服務端系統管理員、安全管理員和審計管理員賬號，查看這三個管理員的權限是否已做隔離；b)產品服務端將各管理員用戶和普通用戶的權限設置成完成任務所必需的最小權限。預期結果預期結果如下：a)系統管理員、安全管理員與審計管理員的權限已經隔離；b)產品服務端能夠將各管理員用戶和普通用戶的權限設置成完成任務所必需的最小權限。結果判定實際結果與預期結果一致，則測試結果判定為通過，否則判定為不通過。10.2.3身份鑒別測試方法測試方法如下：a)訪問產品服務端登錄頁面，