NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

BREADTH.AND.DEPTH.OF.COVERAGE.4404RA-5(3)：覆盖范围的广度和深度控制项

风险评估 / 覆盖的广度和深度

漏洞扫描覆盖的广度可以表示为系统中组件的百分比、按系统的特定类型、按系统的重要性，或者按要检查的漏洞数量来表示。相反，漏洞扫描覆盖的深度可以表示为组织打算监控的系统设计级别（例如。，组件、模块、子系统、元素)。组织可以根据其风险容忍度和其他因素来确定漏洞扫描覆盖的充分性。扫描工具及其配置方式可能会影响扫描的深度和覆盖范围。可能需要多个扫描工具来实现所需的深度和覆盖范围。[SP 800-53A] 提供了有关覆盖范围广度和深度的更多信息。

评估

评估状态: