@Allure
2年前 提问
1个回答

网络安全通用的测评类型分为什么

上官雨宝
2年前

网络安全通用的测评类型分为以下这些:

  • 系统级漏洞测评:主要检测计算机系统的漏洞、系统安全隐患和基本安全策略及状况等。

  • 网络级风险测评:主要测评相关的所有计算机网络及信息基础设施的风险范围方面的情况。

  • 机构的风险测评:对整个机构进行整体风险分析,分析对其信息资产的具体威胁和隐患,分析处理信息漏洞和隐患,对实体系统及运行环境的各种信息进行检验。

  • 实际入侵测试:检验具有成熟系统安全程序的机构,检验该机构对具体模式的网络入侵的实际反映能力。

  • 审计:深入实际检查具体的安全策略和记录情况,以及该组织具体执行的情况。