一顆小胡椒
2
CISM-WSE
CISP-PTS
官方采納
一顆小胡椒2
CISM-WSE
CISP-PTS
技術性安全控制手段一般又分為以下三個主要類別。
支撐性控制。支撐性控制具有通用性和基礎性,并構成絕大部分信息技術安全能力的基礎。為了實施其他控制,必須先進行支撐性控制的部署。
支撐性技術控制。包括身份鑒別、密鑰密碼管理、安全日常管理、系統保護。
預防性控制。預防性控制是指對剛出現安全缺口的地方進行即時的防范性控制。
預防性技術控制。包括身份認證、授權控制、訪問控制、抗抵賴機制、通信環境安全、傳輸的私密性。
監測、恢復性控制。監測和恢復性控制是指對一個安全性已被破壞的地方進行監測和恢復的控制。
監測、恢復性技術控制。包括審計、入侵監測和控制、完整性驗證控制、恢復安全狀態、病毒監測和清除。
推薦文章
