《网络安全等级保护测评师考试(初级A)试题5.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级A)试题5.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1.以“应急预案管理”为例,简单陈述现场测评实施内容(15)7.2. 5. 13.2测评实施本项要求包括:a)应访谈系统运维负责人,询问是否具有应急预案小组,询问是否制定不同事件的应急预案,应 急预案执行所需资金是否做过预算并能够落实;b)应访谈系统运维负责人,是否时系统相关人员进行应急预案培训多长时间举办一次,是否认 期对应急预案进行演练,演练周期多长,是否对应急预案定期进行审资;c)应检查是否具有定期审查应急预案的管理规定,查看是否明确应急预案中需要定期审查和根 据实际情况更新的内客;d)应检查应急预案框架,直看其内容是否覆赛启动应急预案的条件、应急处理流程、系统恢复流 程、事后教育和培训
2、等方面;e)应检查是否具右根据应急预窠框架制定的不同事件的应急预案,是否具有应急预案培训记录、 演练记录和审查记录。现场测评活动通过与测评委托单位进行沟通和协调,为现场测评的顺利开展打下良好基础,依据测 评方案实施现场测评工作,将测评方案和测评方法等内容具体落实到现场测评活动中。现场测评工作 应取得报告编制活动所需的、足够的证据和资料。现场测评活动包括现场测评准备、现场测评和结果i己录、结果确认和资料归还3项主要任务。这3 项任务的基本工作流程见图3。现场流评准备I现场测评和结果记求I结果确认和资料归还图3现场测评活动的基本工作流程8.2. 1现场测评准备本任务启动现场测评,是保证测评机构能够
3、顺利实施测评的前提O输入:经过评审和确认的测评方案文本风险规避实施方案文本,风险告知书,现场测评作计划。输出/产品:会议记录,测评方案、现场测评工作计划和风险告知书等。8. 2. 2 现场测评和结果记录本任务主要是测评人员按照测评指导仿实施测评.并将测评过程中获取的证据源进行详细、准确 记录。输入:现场测评T作计划,测评指导书.测评结果记录表格。输出/产品:各类测评结果记录。其中.测评人员根据测评指导节实施现场测评时一般包括访谈、检杳和测试3种测评方式。8.2.2. 1 访谈输入:现场测评作计划.测评指导书,技术和管理平安测评的测评结果记录表格。输出/产品:技术和管理平安测评的测评结果记录。8
4、. 2. 2. 2 检查检查可细分为文档审查、配置检查和实地查看等几种具体方法:a)文档审查输入:现场测评工作计划,平安方针文件,平安管理制度,平安管理的执行过程文档,系统设计方案, 网络设备的技术资料.系统和产品的实际配置说明.系统的各种运行记录文档.机房建设相关资料.机房 出入记录等过程记录文档,测评指导书,管理平安测评的测评结果记录表格。输出/产品:管理平安测评的测评结果记录。b)配置检查输入:测评指导书,技术平安测评的网络、主机、应用测评结果记录表格。输出/产品:技术平安测评的网络、主机、应用测评结果记录。c)实地观察输入:测评指导书,物理平安和管理平安测评结果记录表格。输;I ;/产
5、品:技术平安测评的物理平安和管理平安测评结果记录。8. 2. 2. 3 测试输入:现场测评工作计划,测评指导将,技术平安测评的网络、主机、应用测评结果记录表格。输出/产品:技术平安测评的网络、主机、应用测评结果记录,测试完成后的电子输出记录,备份的测 试结果文件。表7现场测评活动的输出文档及其内容任务输出文档文档内容现场测评准备会议记录.确认的风险告知书、测评方 案和现场测评工作计划工作计划和内容安排.双方人员的协 调.测评委托单位应提供的配合访谈技术和管理平安测评的测评结果记录访谈记录文档审查管理平安测评的测评结果记录管理制度和管理执行过程文档的记录配置检查技术平安测评的网络、主机、应用测评
6、 结果记录检查内容的记录工具测试技术平安测评的网络、主机、应用测评 结果记录工具测试完成后的电子输出 记录.备份的测试结果文件漏洞扫描、渗透性测试、性能测试、入侵 检测和协议分析等内容的技术测试 结果实地观察物理平安和管理平安测评结果记录检查内容的记录测评结果确认经过测评委托单位确认的测评证据和 证据源记录测评中获取的证据和证据源结果确认和资料归还本任务主要是将测评过程中得到的证据源记录进行确认,并将测评过程中借阅的文档归还。输入:各类测评结果记录,工具测试完成后的电子输出记录。任务描述:a)测评人员在现场测评完成之后,应首先汇总现场测评的测评记录,对漏掉和需要进一步验证的 内容实施补充测评。
7、b)召开测评现场结束会,测评双方对测评过程中得到的证据源记录进行现场沟通和确认。c)测评机构归还测评过程中借阅的所有文档资料,并由测评委托单位文档资料提供者签字确认。输出/产品:经过测评委托单位确认的测评证据和证据源记录。2 .简述入侵检测系统和入侵防御系统有哪些区别和联系?各 自有哪些主要特征答:入侵检测技术IDS (被动检测):是一种保护自己免受攻击的一种网络平安 技术,它以提供报告和事后监督为主。特点:作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击, 扩展了系统管理员的平安管理能力,提高了信息平安基础结构的完整性。它需要 部署在网络内部,监控范围可以覆盖整个子网,包括来自外部
8、的数据以及内部终 端之间传输的数据。其核心价值在于通过对全网信息的分析,了解信息系统的平安状况,进而指 导信息系统平安建设目标以及平安策略确实立和调整。入侵防御系统ips (主动防御):是电脑网络平安设施,是对防病毒软件和 防火墙的补充,它位于防火墙和网络的设备之间。特点:它是一种能够监视网络和网络设备的网络资料传输行为的计算机网络 平安设备,能够及时中断、调整或隔离一些不正常或具有伤害性的网络资料传输 行为。它需要部署在网络边界,抵御来自外部的入侵,对内部攻击行为无能为力。其核心价值在于平安策略的实施一对黑客行为的阻击。3 .为防止数据库系统的用户被冒用,口令应采取哪些措施。答:数据库系统用户口令应有一定长度,比方至少8位以上;应禁止使用空口令;数据库系统用户口令应该有一定的复杂度,比方规定口令中应混有大、 小写字母、数字和特殊字符; 应规定口令定期更新,比方90天定期更换一次。