信息安全等級(jí)測(cè)評(píng)師(初級(jí)技術(shù))簡(jiǎn)答題

1、1、《基本要求》《基本要求》，在應(yīng)用安全層面的訪問控制要求中，三級(jí)系統(tǒng)較二，在應(yīng)用安全層面的訪問控制要求中，三級(jí)系統(tǒng)較二級(jí)系統(tǒng)增加的措施有哪些？級(jí)系統(tǒng)增加的措施有哪些？答：三級(jí)比二級(jí)增加的要求項(xiàng)有：應(yīng)提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)提供對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)按照安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的訪問。應(yīng)按照安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的訪問。2、在主機(jī)測(cè)試前期調(diào)研活動(dòng)中，收集信息的內(nèi)容（

2、至少寫出六、在主機(jī)測(cè)試前期調(diào)研活動(dòng)中，收集信息的內(nèi)容（至少寫出六項(xiàng)）？在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)該注意哪些要點(diǎn)？項(xiàng)）？在選擇主機(jī)測(cè)評(píng)對(duì)象時(shí)應(yīng)該注意哪些要點(diǎn)？答：至少需要收集服務(wù)器主機(jī)的設(shè)備名稱、型號(hào)、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、IP地址、安裝的應(yīng)用軟件名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門。測(cè)評(píng)對(duì)象選擇時(shí)應(yīng)該注意重要性、代表性、完整性、安全性、共享性重要性、代表性、完整性、安全性、共享性五大原則。3、《基本要求》中，對(duì)于

3、三級(jí)信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些《基本要求》中，對(duì)于三級(jí)信息系統(tǒng)，網(wǎng)絡(luò)安全層面應(yīng)采取哪些安全技術(shù)措施？畫出圖并進(jìn)行描述（不考慮安全加固）安全技術(shù)措施？畫出圖并進(jìn)行描述（不考慮安全加固）。答：網(wǎng)絡(luò)層面需要考慮結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性、入侵防范、惡意代結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份與恢復(fù)。碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)、數(shù)據(jù)備份與恢復(fù)。測(cè)可能會(huì)造成的賬號(hào)鎖定等情況），要事先

4、告知被測(cè)系統(tǒng)相關(guān)人員。4)對(duì)于測(cè)試過程中的關(guān)鍵步驟、重要證據(jù)，要及時(shí)利用抓圖等取證。5)對(duì)于測(cè)試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷）要及時(shí)記錄。6)測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。7、采取什么措施可以幫助檢測(cè)到入侵行為？、采取什么措施可以幫助檢測(cè)到入侵行為？答：部署IDSIPS，使用主機(jī)防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計(jì)設(shè)備等。8、請(qǐng)根據(jù)《基本要求》中對(duì)于主機(jī)的相關(guān)要求

5、，按照你的理解，寫、請(qǐng)根據(jù)《基本要求》中對(duì)于主機(jī)的相關(guān)要求，按照你的理解，寫出由問題可能導(dǎo)致的安全風(fēng)險(xiǎn)，并給出相應(yīng)的解決方案。出由問題可能導(dǎo)致的安全風(fēng)險(xiǎn)，并給出相應(yīng)的解決方案。或給出一張（主機(jī)測(cè)評(píng)）檢查表，有8條不符合項(xiàng)目，請(qǐng)結(jié)合等級(jí)保護(hù)要求，及你的理解，描述存在的風(fēng)險(xiǎn)，并給出解決建議。序號(hào)安全問題1未采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別；2重要設(shè)備未實(shí)現(xiàn)硬件冗余。3、主機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)未重命名系統(tǒng)默認(rèn)賬戶。4主機(jī)系

6、統(tǒng)未啟動(dòng)審計(jì)功能，或?qū)徲?jì)范圍不足，不能記錄用戶對(duì)操作系統(tǒng)的操作和對(duì)文件訪問情況。5未采用最小安裝原則，開啟了多余服務(wù)如HPUNIX系統(tǒng)的tftf、exec、ntalk等等，Windows系統(tǒng)的RemoteRegister、DHCPcli、DNSclient等等6Windows服務(wù)器均開啟了系統(tǒng)默認(rèn)共享如：C$D$等等7Windows服務(wù)器使用系統(tǒng)自帶的遠(yuǎn)程終端管理軟件進(jìn)行遠(yuǎn)程管理，未采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。81、

7、系統(tǒng)未指定口令過期時(shí)間和設(shè)置口令復(fù)雜度等；2、未設(shè)置登錄超時(shí)或設(shè)置不合理；3、未設(shè)置登錄失敗處理功能。解決方案及分析略。答：主機(jī)常見測(cè)評(píng)的問題1、檢測(cè)用戶的安全防范意識(shí)，檢查主機(jī)的管理文檔（弱口令、安全配置文檔）2、網(wǎng)絡(luò)服務(wù)的配置（不能有過多的網(wǎng)絡(luò)服務(wù)，防ping）3、安裝有漏洞的軟件包（安裝過時(shí)的軟件包）4、缺省配置（口令缺省配置，可能被人錄用）5、不打補(bǔ)丁或補(bǔ)丁不全（以沒有通過測(cè)試等為由拒絕補(bǔ)丁的安裝）6、網(wǎng)絡(luò)安全敏感信息的泄露（.