NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

SI-11错误处理控制项

系统与信息完整性 / 错误处理

组织会考虑错误消息的结构和内容。系统处理错误条件的能力范围由组织政策和操作要求指导和决定。可被利用的信息包括堆栈跟踪和实现细节；错误的登录尝试，例如密码错误地作为用户名输入；可以从记录的信息中推导出的任务或业务信息，即使这些信息没有明确说明；以及个人身份信息，如账户号码、社会保障号码和信用卡号码。错误信息也可能提供一个隐蔽的渠道来传递信息。

评估

评估状态: