CISO助手
完成度
0%(0/993)
评估报告
NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0覆盖状态: 完整覆盖 (1986/1986)控制项/量表/总计: 993/993/1986当前展示: 1 / 99320 个分类
PREDICTABLE.BEHAVIOR.4722SI-10(3):可预测的行为控制项
系统与信息完整性 / 可预测的行为

组织系统中一个常见的漏洞是在收到无效输入时行为不可预测。验证系统的可预测性有助于确保系统在收到无效输入时能够按预期运行。这通过指定系统响应来实现,使系统能够过渡到已知状态而不会产生不良的、意外的副作用。无效输入是指与组织在基础控制(SI-10)中定义的信息输入相关的那些输入。

评估
评估状态:
评估备注: