趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
官方采納
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
1.身份鑒別:從身份鑒別方式,口令復雜度,鑒別信息傳輸機密性,登錄失敗處理措施等方面對主機安全性進行測評。
2.安全標記:對主體和客體的敏感標記設置情況進行測評。
3.訪問控制:從訪問控制主客體,訪問控制策略,訪問控制粒度等方面對主機安全性進行測評。
4.可信路徑:對系統與用戶之間的信息傳輸路徑的安全性進行測評。
5.安全審計:從審計的策略,范圍,內容,記錄,進程保護,日志保護等方面對主機安全性進行測評。
6.剩余信息保護:主要對鑒別信息,系統文件,目錄和數據庫記錄等客體存儲空間的剩余信息保護情況進行測評。
7.入侵防御:主要對主機的入侵防御措施,系統補丁更新等情況進行測評。
8.惡意代碼防范:主要對主機的惡意代碼防護措施進行測評。
9.資源控制:主要對系統資源監控情況進行測評。
推薦文章
