NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

MISLEADING.INFORMATION.4617SC-30(4)：误导性信息控制项

系统与通信保护 / 误导性信息

使用误导性信息旨在使潜在的对手对组织所部署的控制措施的性质和范围产生困惑。因此，对手可能会使用错误且无效的攻击技术。一种误导对手的技术是组织在外部系统中放置关于已部署特定控制的误导性信息，而这些系统已知是对手的攻击目标。另一种技术是使用欺骗网络，这些网络模仿组织系统的实际部分，但例如使用过时的软件配置。

评估

评估状态: