工具测试如何进行信息收集?
(1)对于网络设备,要收集物理端口情况,来判断其是否具有接入测试工具的条件;收集网络设备的基本信息,要包括网络设备的型号。(2分)
(2)对于安全设备,收集其IP地址时要注意防火墙、IDS等可能工作在透明模式或没有IP地址。(2分)
(3)对于服务器,要了解其主要业务时段,为选择工具测试时间段做准备。(2分)
(4)对于网络拓扑结构,要了解区域划分、网络设备和安全设备的位置、区域之间的大概业务数据流程等信息。(2分)
安全管理测评和安全技术测评之间的区别和联系
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采取核查、访谈、测评的方式,对系统中的软硬件部署、相关安全配置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相关设备进行测评。
安全管理主要通过制度、人员、管控等方面进行测评,采用核查、访谈的方法,核查被测评对象在各方面标准之间的差距,根据组织的特定管理要求和业务需求参考下提出改进意见或建议。
联系
最低0.47元/天 解锁文章
1237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
