《网络安全等级保护测评师考试(初级A)试题14.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级A)试题14.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、66 期(初级2020年8月14日15:39选择网络平安法第31条5.云计算平台/系统在不同服务模式和部署模式下,云服务商和云服 务客户分担的平安职责有所不同,在编制测评方案时,应明确云服务 商和云服务客户所承当的责任,对于laaS服务模式,云服务商的平安 责任对象包括(ABD )A.云操作系统、云产品(服务)B.虚拟机监视器,虚拟机镜像C.虚拟机、数据库D.快照数据,个人信息简答云扩展(环境,云的拓扑图)1 .平安管理中心的集中管控包括什么?1 .应划分出特定的管理区域,对分布在网络中的平安设备或平安 组件进行管控.应能够建立一条平安的信息传输路径,对网络中的平安设备或 平安组件进行管理2
2、.应对网络链路、平安设备、网络设备和服务器等的运行状况进 行集中监测3 .应对分散在各个设备上的审计数据进行收集汇总和集中分析, 并保证审计记录的留存时间符合法律法规要求4 .应对平安策略、恶意代码、补丁升级等平安相关事项进行集中 管理;5 .应能对网络中发生的各类平安事件进行识别、报警和分析.给你一个场景,提出平安加固的建议重点解析一下身份鉴别,访问控制、入侵防范、平安审计、可信 验证、数据完整性、数据保密性、数据备份恢复、个人信息保护 3.作为管理人员技术测评人员来说,熟悉不熟悉测评的流程、测评的 对象、选取的方法、重点项的测评内容以三级系统为例,在三级系统中我们测评的对象应基本覆盖所有
3、主要的设备、设施、人员、文档等。对于管理测评来说:我们主 要是以该定级对象的管理制度、记录表单、操作规程、平安主管 人员、各方面负责人员、具体负责平安管理的当事人等作为测评 对象。对于技术测评来说:我们选取测评对象时应保证相同配置 的设备应每类至少抽查两台(三级)作为测评对象,四级系统每 类至少三台作为测评对象;主要对象有:主机房、平安设备、系统 网络架构、边界网络设备、网络互联设备(路由器、核心交换机)、 服务器、业务终端系统、数据库等作为测评对象。测评的流程主要分为测评准备、方案制定、现场测评、报告编制 四个步骤。测评准备活动包括工作启动、信息收集和分析、工具和表单准备 三项主要任务;方案制定活动包括被测对象确定、测评指标确定、测评内容确定、 工具测试方法确定、测评指导书开发及测评方案编制等六项主要 任务。现场测评活动包括现场测评准备、现场测评和结果记录、结果确 认和资料归还三个主要任务,测评的方式为访问、核查和测试; 在现场测评工作后,测评机构应对现场测评获得的测评测评结果 根据单项测评结果判定、单元测评结果判定、整体测评、系统安 全保障评估、平安问题风险分析、等级测评结论形成、测评报告 编制等步骤撰写报告。