GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品10.8 漏報測試
漏報測試方法與預期結果如下:
a) 測試方法:
1) 選取某型號具有已知安全漏洞的工業控制設備,記錄其已知安全漏洞;
2) 使用檢測產品對該設備進行漏洞檢測;
3) 對比檢測報告中列出的安全漏洞和該設備的已知安全漏洞。
b) 預期結果:
1) 如果檢測報告中列出的安全漏洞包括該設備的全部已知安全漏洞,則無漏報,否則有漏報。
注:該測試需要對多種類型的工業控制設備進行測試,已保證測試結論的有效性。
暫無個人描述~
討論數量: 0
只看當前版本
前言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 概述
6 工業控制系統漏洞檢測產品等級劃分
7 安全功能要求
8 自身安全要求
9 安全保障要求
10 安全功能測評
11 產品自身安全測評
12 安全保障測評
附錄 A(資料性附錄) 工業控制系統漏洞檢測產品等級劃分表
參考文獻
推薦文章: