信息系统风险评估内容


发现错别字 1周前 提问
回答
1
浏览
61
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
上官雨宝
NISP CISM-WSE 信息安全保障人员-安全集成(专业级)SP/PL CICSA

技术漏洞的评估:技术漏洞主要是指操作系统和业务应用系统等存在的设计和实现缺陷。技术漏洞的标号以CVE漏洞列表的编号为标准;如果存在某些CVE没有标号的漏洞,则以国际通用的BUGTRAQ ID号为标号;如果以上两种编号都无法满足标号要求,则以本次统一的ISS漏洞入库编号中关于无法准确定义的漏洞编号为准。
非技术漏洞的评估:非技术性漏洞主要是指系统的安全策略、物理和环境安全、人事安全、访问控制、组织安全、运行安全、系统开发和维护、业务连续性管理、遵循性等方面存在的不足或者缺陷。

1周前 / 评论