一个要求达到等级保护三级要求的环境,进行等级保护测评后出具的等级保护测评整改报告,应该如何理解?如何具体操作才能来满足或者达到等级保护三级的相关要求?在等级保护测评中的漏洞扫描结果中,各厂商的描述并不完全相同,比如在某品牌的漏洞扫描结果中有这样一个描述,漏洞ID为10658 漏洞名称是ORACLE TNSLSNR版本查询,危险等级是紧急的。这个从简单的描述上是一个ORACLE 版本查询问题不应该以属于很重要,而危险等级确是紧急的。因属于紧急的危险等级,咨询过一些应用开发类公司专业人员也不知所以,也许是没有找到真正明白的人员,专家是否可以给予解答?
漏扫给出的都是已知漏洞,很多产品会给出建议的修复方式,应该有可用补丁的一般。据此进行主机加固
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30