2.Penetration Testing หมายถึง ส่วนหนึ่งของการทดสอบความปลอดภัย โดยที่ผู้ประเมินพยายามที่จะข้ามผ่านระบบรักษาความปลอดภัยของระบบ ผู้ประเมินอาจจะใช้เอกสารเกี่ยวกับการใช้และการออกแบบระบบทั้งหมดที่มีอยู่ ซึ่งอาจรวมถึง source code คู่มือ และผังวงจร ผู้ประเมินจะทำงานภายใต้ข้อจำกัดเดียวกับผู้ใช้ธรรมดาทั่ว ๆ ไป
3.Penetration Signature หมายถึง คำอธิบายของสถานการณ์หรือสถานภาพต่างๆ ซึ่งอาจบอกได้ว่ามีการเจาะระบบเกิดขึ้นหรือเหตุการณ์ต่างๆ ในระบบ ซึ่งเมื่อเกิดขึ้นพร้อมกันแล้วสามารถบอกได้ว่ากำลังมีการเจาะเกิดขึ้นอยู่
4.Reference Monitor หมายถึง การควบคุมการรักษาความปลอดภัย การเข้าถึงสิ่งต่างๆ
5.Incident คือ การละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น