《表1 上线/验收安全测评方法》
上线/验收安全测评的主要实施方法包括访谈、检查和测试。访谈是指安全测评员通过和系统相关人员进行有针对性的交流以澄清或取得证据的过程。检查是指安全测评员通过对系统相关制度文档、各类系统、安全配置等进行查看、对比和分析的过程。测试是指安全测评员使用测评可控的工具方法使信息系统产生特定的结果,将该结果与预期结果进行比对的过程。其测试的方法可分为(但不局限于)3种:静态的代码测试、动态的渗透测试及漏洞扫描(见表1)。
图表编号 | XD0019579800 严禁用于非法目的 |
---|---|
绘制时间 | 2018.12.30 |
作者 | 焉鹤 |
绘制单位 | 广东中烟工业有限责任公司 |
更多格式 | 高清、无水印(增值服务) |