|
|
知识路径: > 网络安全测评技术与标准 > 网络安全测评类型 > 基于实施方式分类(安全功能检测、安全管理检测、代码安全审查、网络安全渗透、信息系统攻击测试等) > 基于实施方式分类 >
|
相关知识点:5个
|
|
|
|
安全功能检测依据网络信息系统的安全目标和设计要求,对信息系统的安全功能实现状况进行评估,检查安全功能是否满足目标和设计要求。安全功能符合性检测的主要依据有:《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070—2010)、《信息安全技术信息系统通用安全技术要求》(GB/T 20271—2006)、网络信息安全最佳实践、网络信息系统项目安全需求说明书等。主要方法是:访谈调研、现场查看、文档审查、社会工程、漏洞扫描、渗透测试、形式化分析验证等。
|
|
|
|
|
|
|
|
|
|
|
|