GB/T 33563-2017 信息安全技術 無線局域網客戶端安全技術要求(評估保障級2級增強)7.2 威脅
7.2 威脅
7.2.1 T.ACCIDENTAL_ADMIN_ERROR
管理員可能不正確安裝或配置TOE,導致無效的安全機制。
7.2.2 T.CRYPTO_COMPROMISE
用戶或進程可能引起與密碼功能相關聯的關鍵數據或可執行代碼被不適當的訪問(查看、修改或刪除),從而破壞了密碼機制和受該機制保護的數據。
7.2.3 T.POOR_DESIGN
要求規范或TOE設計中的無意錯誤可能導致可被惡意用戶或進程利用的缺陷。
7.2.4 T.IMPLEMENTATION
TOE設計的實施中的無意錯誤可能導致惡意用戶或進程利用的缺陷。
7.2.5 T.POOR_TEST
由于缺乏或對TOE安全功能正確運行的測試不充分,導致不正確TOE的行為未被發現,從而存在潛在的安全脆弱性。7.2.6 T.RESIDUAL_DATA
惡意用戶或進程利用重新分配TOE資源來獲取對于資源的未授權訪問。
7.2.7 T.TSF_COMPROMISE
惡意用戶或進程通過簡易的攻擊引起TSF數據或可執行代碼被非法的訪問(查看、修改或刪除)。
推薦文章: