第4节 鉴别提示信息安全

检测方法

该检测项包括如下内容。

1.安全要求

用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息，例如可通过支持关闭提示信息或者用户自定义提示信息等方式实现。

2.预置条件

（1）按测试环境1搭建好测试环境。

（2）厂商提供设备管理方式的说明材料。

3.检测步骤

（1）根据设备管理方式的说明材料，配置设备的管理方式及相应的管理账号，尝试登录设备。

（2）通过不同的管理方式登录设备，检查用户登录通过鉴别前的提示信息是否包含设备软件版本、型号等敏感信息。

4.预期结果

用户登录通过鉴别前的提示信息未包含设备软件版本、型号等敏感信息。