信息安全第十一讲--信息安全测评技术作业

1. 什么是信息安全测评 ？
   信息安全测评是指对信息安全模块、产品或信息系统的安全性等进行验证、测试、评价和定级，以规范他们的安全特定。

2. 什么是信息安全验证技术？
   基于一定的分析手段或经验，验证信息安全产品或信息系统中不存在相应的安全隐患。信息系统中的控制流、信息流和边界值等是需要重点分析的对象。

3. 什么是信息安全测试技术？
   准确、经济地为开发者或评估人员提供指标值或计算它们的相关数据，它们反映了产品或系统在安全性、运行性能、协议符合性和一致性、环境适应性、兼容性等方面的状况，为提高产品或系统个低质量或准确评估它们的等级提供了依据。
   

4. 什么是信息安全评估技术
   用信息安全测试和信息安全验证技术的分析结果，利用预先建立的评估模型，对被评估的网络与信息系统的安全性做出定性和定量的评估，帮助人们准确把控网络信息系统的安全状况和发展趋势，从而指导安全保障工作的方向和力度。
   1.脆弱性评估技术 2.安全态势评估技术 3.安全绩效评估技术