@局外人
3年前 提问
1个回答
主机安全测评内容主要包括哪些方面
趣能一姐
3年前
官方采纳
1.身份鉴别:从身份鉴别方式,口令复杂度,鉴别信息传输机密性,登录失败处理措施等方面对主机安全性进行测评。
2.安全标记:对主体和客体的敏感标记设置情况进行测评。
3.访问控制:从访问控制主客体,访问控制策略,访问控制粒度等方面对主机安全性进行测评。
4.可信路径:对系统与用户之间的信息传输路径的安全性进行测评。
5.安全审计:从审计的策略,范围,内容,记录,进程保护,日志保护等方面对主机安全性进行测评。
6.剩余信息保护:主要对鉴别信息,系统文件,目录和数据库记录等客体存储空间的剩余信息保护情况进行测评。
7.入侵防御:主要对主机的入侵防御措施,系统补丁更新等情况进行测评。
8.恶意代码防范:主要对主机的恶意代码防护措施进行测评。
9.资源控制:主要对系统资源监控情况进行测评。