下一页 1 2 3 4
本规范由中华人民共和国公安部公共信息网络安全监察局提出。 信息技术主机安全漏洞扫描产品技术要求
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
1.范围
本标准规定了采用“传输控制协议/网间协议(TCP/IP)”的主机安全漏洞扫描产品的技术要求。
本标准适用于主机安全漏洞扫描产品安全功能的研制、开发、测试、评估和产品的采购。
2.术语和定义
2.1 本标准采用了GB/T 5271.8中的下列术语:
安全策略 security policy
安全审计 security audit
鉴别 authentication
威胁 threat
脆弱性 vulnerability
攻击 attack
2.2 下列定义适用于本标准。
2.2.1 误报 False Positives
由于扫描器程序本身的缺陷或不完善性而输出了错误的扫描结果。
2.2.2 漏报 False Negatives
由于扫描器程序本身的缺陷或不完善性导致某些实际存在的系统漏洞或缺陷未被探测到的现象。
3.安全功能要求
3.1 自身安全功能要求
3.1.1 使用者身份控制
只有本机的特定用户(通常为授权管理员)才有权使用软件的完整功能,对于授权管理员至少采用用户名、口令方式对其进行身份认证。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073