正文內(nèi)容

應用安全應用測評指導書三級10版模板-文庫吧資料

2024-08-17 00:17本頁面

　　

【正文】錄包括事件的日期、時間、類型、主體標識、客體標識和結果等內(nèi)容。例如：通過專用日志服務器或存儲設備對審計記錄進行備份，并避免對審計記錄的修改、刪除或覆蓋。3安全審計a) 應提供覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；訪談：訪談安全審計員，詢問應用系統(tǒng)是否有安全審計功能，對事件進行審計的選擇要求和策略是什么，對審計日志的保護措施有哪些；查看其當前審計范圍是否覆蓋到每個用戶；系統(tǒng)開啟了安全審計功能或部署了第三方安全審計設備。f) 應依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作。至少應該有系統(tǒng)管理員和安全管理員，安全審計員在有第三方審計工具時可以不要求。d) 應授予不同帳戶為完成各自承擔任務所需的最小權限，并在它們之間形成相互制約的關系。應用系統(tǒng)的重要文件及目錄已根據(jù)用戶級別設置了訪問控制策略。2訪問控制a) 應提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪談：1）訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否提供訪問控制措施，具體措施有哪些，自主訪問控制的粒度如何；手工檢查：1）應檢查主要應用系統(tǒng)，查看系統(tǒng)是否提供訪問控制機制；是否依據(jù)安全策略控制用戶對客體（如文件和數(shù)據(jù)庫中的數(shù)據(jù)）的訪問；應用系統(tǒng)提供訪問控制功能模塊，其功能控制用戶對文件、數(shù)據(jù)庫表等訪問。d) 應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；訪談：1）訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)是否配備并使用登錄失敗處理功能（如登錄失敗次數(shù)超過設定值，系統(tǒng)自動退出等），查看是否啟用配置；手工檢查：1）應測試主要應用系統(tǒng)，驗證其登錄失敗處理，非法登錄次數(shù)限制等功能是否有效； 1)應用系統(tǒng)已啟用登陸失敗處理、結束會話、限制非法登錄次數(shù)等措施；2)當超過系統(tǒng)規(guī)定的非法登陸次數(shù)登錄操作系統(tǒng)時，系統(tǒng)鎖定或自動斷開連接；e) 應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。c) 應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；訪談：1）訪談應用系統(tǒng)管理員，詢問應用系統(tǒng)采取何種措施防止身份鑒別信息被冒用（如復雜性混有大、小寫字母、數(shù)字和特殊字符，口令周期等）；手工檢查：1）以弱口令用戶注冊，驗證其用戶是否注冊成功。b) 應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；訪談:1）訪談

點擊復制文檔內(nèi)容

法律信息相關推薦

統(tǒng)計技術作業(yè)應用指導書-文庫吧資料

【摘要】統(tǒng)計技術應用指導書A0受控狀態(tài)---------------------分發(fā)號------------------------持有人------------------------2001年月日發(fā)布2001年月日實施地址（ADD）：

2025-07-20 02:06

101-fmea應用指導書-文庫吧資料

【摘要】FMEA使用指導書WI304-1011目的FMEA是一組系統(tǒng)化的活動，它的目

2025-05-21 01:25

oracle應用開發(fā)實驗指導書-文庫吧資料

【摘要】《應用開發(fā)》實驗指導書張曉霞編著年月《應用開發(fā)》課程實驗一、本實驗課在培養(yǎng)實驗能力中的地位及作用《應用開發(fā)》是軟件工程專業(yè)的一門專業(yè)課。數(shù)據(jù)庫是目前最流行的大型數(shù)據(jù)庫平臺之一，是一種極具前景的大型數(shù)據(jù)庫。矚慫潤厲釤瘞睞櫪廡賴。矚慫潤厲釤瘞睞櫪廡賴賃。該課程側重于數(shù)據(jù)庫應用開發(fā)知識的掌握以及實際應用數(shù)據(jù)庫的能力的培養(yǎng)。本課程設置的目的是使學生通過本課程的學習逐漸全面了解數(shù)

2025-05-19 22:33

應用光學實驗指導書印刷版-文庫吧資料

【摘要】應用光學實驗指導書楊墨主編專業(yè)：班級：姓名：學號：北華航天工業(yè)學院機械工程系2013年9月前言

2025-06-29 16:48

[應用文書]畢業(yè)實習指導書-文庫吧資料

【摘要】畢業(yè)實習指導書（適用于07級電氣自動化技術、07應用電子技術專業(yè)，參考周數(shù)：14周）一、性質(zhì)、目的和任務畢業(yè)實習是學校教學過程中最后的重要實踐性環(huán)節(jié)，通過畢業(yè)實習，一方面使學生較長時間地參加專業(yè)生產(chǎn)實踐和搜集所需的專業(yè)資料數(shù)據(jù)，培養(yǎng)學生獨立操作能力、排除故障能力和解決問題能力，另一方面通過了解生產(chǎn)現(xiàn)場的組織、管理和指揮，增加企業(yè)管理能力，從而能體現(xiàn)出高等應用型專業(yè)人才特色。二、

2025-01-22 06:38

電子技術應用實習指導書-文庫吧資料

【摘要】電子技術應用實習指導書長沙理工大學電氣與信息工程學院電子與信息教研室范必雙吳一帆文卉編二〇一三年十二月38/

2025-07-20 01:32

plc應用技術實驗指導書-文庫吧資料

【摘要】《PLC應用技術》實驗指導書機械工程與應用電子技術學院機械電子教研室1、實驗裝置自動立體倉庫教學裝置是一個模擬自動化生產(chǎn)過程中倉儲環(huán)節(jié)的微縮模型，它使用了PLC、傳感器、位置控制和電氣傳動等技術，具有貨物的自動提取和存

2025-07-19 20:45

應用數(shù)據(jù)結構實驗指導書-文庫吧資料

【摘要】《應用數(shù)據(jù)結構》實驗指導書課程編號：課程名稱：應用數(shù)據(jù)結構/AppliedDataStructure實驗學時：16適應專業(yè)：工科類承擔實驗室：管理學院實驗中心一、實驗目的和任務1．實驗教學的目的本課程的教學要求之一是訓練學生進行復雜程序設計的技能和培養(yǎng)良好程序設計的習慣，其重要程度絕不亞于知識傳授。實驗的作用在于幫助學生深入理解教材內(nèi)容，鞏固基本概念

2025-06-29 17:25

web技術與應用實驗指導書-文庫吧資料

【摘要】1實驗1創(chuàng)建與發(fā)布??程序目的與要求?(1)掌握ASP?.NET運行?環(huán)境的安裝?和配置。(2)熟悉ASP?.NET應用?程序的創(chuàng)建?。(3)掌握Web?頁的發(fā)布。內(nèi)容和步驟?【練習1】創(chuàng)建并發(fā)布?應用?程序(1)打開Vis?ualStudi?o2020，點擊【文

2024-10-31 08:50

dsp技術及應用實驗指導書-文庫吧資料

【摘要】CCS操作實驗1實驗目的熟悉CCS了解SZ-DSPD綜合實驗儀的使用2實驗設備計算機、DSP硬件仿真器、SZ-DSPD綜合實驗儀3實驗原理在Windows操作系統(tǒng)中成功安裝完成CCS后，桌面上會出現(xiàn)兩個快捷方式圖標，如圖所示雙擊桌面上的快捷方式圖標“SetupCCS5000”，運行仿真器安

2025-06-13 07:14

dsp技術與應用實驗指導書-文庫吧資料

【摘要】第二部分單元實驗實驗一：CodeComposerStudio軟件入門實驗預習要求說明：1．閱讀課本第6章CCS集成開發(fā)環(huán)境和實驗指導書CodeComposerStudio的使用。2．閱讀本實驗指導，了解實驗目的、設備、原理及過程。了解觀察或理解記錄的重點。3．預做好課堂作業(yè)，寫好預習報告。一．實驗目的1．了解CodeComposerStud

2025-06-13 08:19

eda技術及應用實驗指導書-文庫吧資料

【摘要】134《EDA技術及應用》實驗指導書實驗一組合邏輯器件設計一、實驗目的1、通過一個簡單的3－8譯碼器的設計,掌握組合邏輯電路的設計方法。2、掌握組合邏輯電路的靜態(tài)測試方法。3、初步了解MAXPLUSII原理圖輸入設計的全過程。二、實驗主要儀器與設備1、輸入：DIP撥碼開關3位。2、輸出：LED燈。3、主芯片：EP1K10TC100－3。

2025-06-13 08:34