人工检查-软考在线

人工检查



考试要求：熟悉

知识路径： > 网络安全风险评估技术原理与应用 > 网络安全风险评估技术方法与工具 > 人工检测

人工检查是通过人直接操作评估对象以获取所需要的评估信息。一般进行人工检查前，要事先设计好“检查表（CheckList）”，然后评估工作人员按照“检查表”进行查找，以发现系统中的网络结构、网络设备、服务器、客户机等所存在的漏洞和威胁。为了做好评估依据，所有的检查操作应有书面的记录材料。下表是关于客户PC的安全检查表。

客户PC的安全检查

目前，常用的安全基线类型有操作系统、数据库、网络设备、移动设备、应用软件等，其参考标准是CIS（Center for Internet Security）。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5