信息安全等級測評師(初級技術)簡答題

1、1、《基本要求》《基本要求》，在應用安全層面的訪問控制要求中，三級系統(tǒng)較二，在應用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？級系統(tǒng)增加的措施有哪些？答：三級比二級增加的要求項有：應提供對重要信息資源設置敏感標記的功能；應提供對重要信息資源設置敏感標記的功能；應按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。應按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。2、在主機測試前期調研活動中，收集信息的內容（

2、至少寫出六、在主機測試前期調研活動中，收集信息的內容（至少寫出六項）？在選擇主機測評對象時應該注意哪些要點？項）？在選擇主機測評對象時應該注意哪些要點？答：至少需要收集服務器主機的設備名稱、型號、所屬網絡區(qū)域、操作系統(tǒng)版本、IP地址、安裝的應用軟件名稱、主要業(yè)務應用、涉及數據、是否熱備、重要程度、責任部門。測評對象選擇時應該注意重要性、代表性、完整性、安全性、共享性重要性、代表性、完整性、安全性、共享性五大原則。3、《基本要求》中，對于

3、三級信息系統(tǒng)，網絡安全層面應采取哪些《基本要求》中，對于三級信息系統(tǒng)，網絡安全層面應采取哪些安全技術措施？畫出圖并進行描述（不考慮安全加固）安全技術措施？畫出圖并進行描述（不考慮安全加固）。答：網絡層面需要考慮結構安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代結構安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代碼防范、網絡設備防護、數據備份與恢復。碼防范、網絡設備防護、數據備份與恢復。測可能會造成的賬號鎖定等情況），要事先

4、告知被測系統(tǒng)相關人員。4)對于測試過程中的關鍵步驟、重要證據，要及時利用抓圖等取證。5)對于測試過程中出現的異常情況（服務器出現故障、網絡中斷）要及時記錄。6)測試結束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后退場。7、采取什么措施可以幫助檢測到入侵行為？、采取什么措施可以幫助檢測到入侵行為？答：部署IDSIPS，使用主機防火墻（軟件）、硬件防火墻、在路由交換設備上設置策略、采用審計設備等。8、請根據《基本要求》中對于主機的相關要求

5、，按照你的理解，寫、請根據《基本要求》中對于主機的相關要求，按照你的理解，寫出由問題可能導致的安全風險，并給出相應的解決方案。出由問題可能導致的安全風險，并給出相應的解決方案?；蚪o出一張（主機測評）檢查表，有8條不符合項目，請結合等級保護要求，及你的理解，描述存在的風險，并給出解決建議。序號安全問題1未采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別；2重要設備未實現硬件冗余。3、主機系統(tǒng)和數據庫系統(tǒng)未重命名系統(tǒng)默認賬戶。4主機系

6、統(tǒng)未啟動審計功能，或審計范圍不足，不能記錄用戶對操作系統(tǒng)的操作和對文件訪問情況。5未采用最小安裝原則，開啟了多余服務如HPUNIX系統(tǒng)的tftf、exec、ntalk等等，Windows系統(tǒng)的RemoteRegister、DHCPcli、DNSclient等等6Windows服務器均開啟了系統(tǒng)默認共享如：C$D$等等7Windows服務器使用系統(tǒng)自帶的遠程終端管理軟件進行遠程管理，未采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽。81、

7、系統(tǒng)未指定口令過期時間和設置口令復雜度等；2、未設置登錄超時或設置不合理；3、未設置登錄失敗處理功能。解決方案及分析略。答：主機常見測評的問題1、檢測用戶的安全防范意識，檢查主機的管理文檔（弱口令、安全配置文檔）2、網絡服務的配置（不能有過多的網絡服務，防ping）3、安裝有漏洞的軟件包（安裝過時的軟件包）4、缺省配置（口令缺省配置，可能被人錄用）5、不打補丁或補丁不全（以沒有通過測試等為由拒絕補丁的安裝）6、網絡安全敏感信息的泄露（.