脆弱性包括哪些方面,应如何识别?
脆弱性包括哪些方面,应如何识别?
发布时间:2025-06-30 15:27:12
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:答:脆弱性包括技术脆弱性、管理脆弱性两大方面。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。在脆弱性识别时,应注意以下几点:(1)应从技术和管理两个方面进行脆弱性识别。(2)脆弱性识别可以从横向和纵向两个不同的方向进行。(3)脆弱性识别时的数据应来自于资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。(4)脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。(5)需要注意,由于所在的组织安全策略的不同,应用在不同环境中的相同的弱点,其脆弱性严重程度是不同的。
