网络信息系统安全风险测评-软考在线

网络信息系统安全风险测评



考试要求：了解

知识路径： > 网络安全测评技术与标准 > 网络安全测评类型 > 基于测评目标分类（网络信息系统安全等级保护测评、网络信息系统安全验收测评、网络信息系统安全风险测评等） > 基于测评目标分类

网络信息系统安全风险测评是从风险管理角度，评估系统面临的威胁以及脆弱性导致安全事件的可能性，并结合安全事件所涉及的资产价值来判断安全事件一旦发生对系统造成的影响，提出有针对性的抵御威胁的方法措施，将风险控制在可接受的范围内，达到系统稳定运行的目的，为保证信息系统的安全建设、稳定运行提供技术参考。网络信息系统安全风险测评从技术和管理两方面进行，主要内容包括系统调查、资产分析、威胁分析、技术及管理脆弱性分析、安全功能测试、风险分析等，出具风险评估报告，提出安全建议。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5