(一)定义
通过人的直接操作,评估对象获取所需要评估信息
(二)内容
检查前要事先设计好检查表CheckList,按照“检查表”查找,以发现系统网络结构、网络设备、服务器等所存在的漏洞和威胁。所有检查操作应有书面记录材料
(三)常用安全基线类型
- 操作系统
- 数据库
- 网络设备
- 移动设备
- 应用软件
(四)参考标准
CIS(Center for Internet Security)
(一)定义
通过人的直接操作,评估对象获取所需要评估信息
(二)内容
检查前要事先设计好检查表CheckList,按照“检查表”查找,以发现系统网络结构、网络设备、服务器等所存在的漏洞和威胁。所有检查操作应有书面记录材料
(三)常用安全基线类型
(四)参考标准
CIS(Center for Internet Security)