Answer:
评比的条件大致有以下几点 :
便利性:
- 系统安装、检测与调整操作的简易程度。
- 功能自订及客制化的弹性程度。
- 检测目标设定的弹性程度。
- 安全政策设定的弹性程度。
- 自动更新、排程检测的程度。
效能及能力 :
- 通讯埠的扫描数及耗费时间。
- 检测的弱点数及耗费时间。
- 办识网络服务、作业系统的准确度。
- 弱点检测的可靠度。
- 网络占用的频宽大小。
- 多次扫瞄结果的差异性比较能力。
- 风险值高低的判别能力。
- 扫瞄结果让使用者了解网络环境的安全性。
报表与输出 :
- 报表分类及自订的程度。
- 报报表的容易理解程度。
- 报项目及弱点容易找到的程度。
- 报图表及报表资讯的丰富程度。
- 报报表及检测档案输出的弹性程度。
弱点数据库 :
- 弱点数据库的更新频率。
- 新弱点的加入速度。
- 弱点描述的清晰,修补建议提供的完整性。
- 弱点的确认度〔由软件的原厂或国际安全组织所公布〕
- 相容性程度〔可由其他安全产品对照之弱点编号〕
|
