风险评估内容:资产评估、威胁评估、脆弱性评估、风险综合分析、风险处置计划。
评估范围:网络结构、网络设备、主机系统、应用系统、安全管理、物理环境。
评估过程:风险评估范围的界定-》资产的识别-》威胁的识别-》脆弱性的识别-》已有安全措施的确认-》风险的分析-》风险评价-》风险处理计划-》残余风险评估
风险评估方法:漏洞扫描、人工检查、渗透测试、问卷调查、安全访谈、审计数据分析、入侵检测
929人加入学习
(10人评价)
该课程属于 高校公益行 | 网络安全实践训练营 请加入后再学习
