等级保护测评考试真题汇总(简答题部分).pdfVIP

等级保护测评考试 （简答题部分） 应用： 1、基本要求中，在应用安全层面的访问控制要求中，三级系统 较二级系统增加的措施有哪些？ 答：三级比二级增加的要求项有：应提供对重要信息资源设置敏 感标记的功能；应按照安全策 略严格控制用户对有敏感标记重要 信息资源的访问。 2、在应用安全测评中，如何理解安全审计的“a）应该覆盖到每个用户的安全审计功能，对应用 系统重要安全事件进行审计”？ 主机： 1、在主机测评前期调研活动中，收集信息的内容 （至少写出六项）？在选择主机测评对象 时应该注意哪些要点？ （10分） 答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情 况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应该注意重要性、代表 性、完整性、安全性、共享性五大原则。 2、主机常见评测的问题？ 答：①检测用户的安全防范意识，检查主机的管理文档。②网络服务 的配置。③安装有漏洞的 软件包。④缺省配置。⑤不打补丁或补丁不 全。⑥网络安全敏感信息的泄露。7 缺乏安全防范 体系。⑧信息资产不明，缺乏分类的处理。⑨安全管理信息单一，缺乏单一的分析和管理平台。 3、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？ 答：①非授权访问、特权提升、SQL 注入针对漏洞进行攻击、绕过 访问控制进行非授权访问等。 ②工具测试接入测试设备之前， 首先要有被测系统人员确定测试条件是否具备。测试条件包括 被测网络设备、主机、安全设备等是否都在 正常运行，测试时间段是否为可测试时间段等等。 接入系统的设备、工具和 IP 地址等配置要经过被测系统相关人员确认。对于测试过程可能造成 的对目标系统的网络流量及主机性能等方面的影响， 要事先告知被测系统相关人员对于测试过 程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记 录，需要被测方人员确认被测系统状态正常并签字后离场。 4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时 会遇到哪些类型操作系统？ 网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？ 答：①巨型、大型、中型、小型、微型计算机和单片机。 ②目前运行在主机上的主流操作系统 有： windows、 linux、 sunsolaris、 ibmaix、hp-ux 等等。 ③结构安全、访问控制、安全 审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 ④应对网络系统中的网络 设备运行状况、网络流量、用户行为等进行 日志记录。审计记录应包括：事件的日期和时间、 用户、时间类型、事件是否成 功及其他与审计相关的信息。应能够根据记录数据进行分析，并 生成审计报表。 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。 5、工具测试接入点原则及注意事项？ 答： 首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。 ① 低级 别系统向高级别系统探测。②同一系统同等重要程度功能区 域之间要相互探测。③较低重要程 度区域向较高重要程度区域探 测。④由外联接口向系统内部探测⑤跨网络隔离设备要分段探测。 注意事项：①工具测试接入测试设备之前，首先要有被测系统人 员确定测试条件是否具备。(测 试条件包括被测网络设备、主机、安全设备等是否都在正常运行)，测试时间段是否为可测试时 间段 等等。②接入系统的设备、工具的 ip 地址等配置要经过被测系统 相关人员确认。③对于 测试过程中可能造成的对目标系统的网络 流量及主机性能方面的影响，要实现告知被测系统相 关人员。④ 对于测试过程中的关键步骤、重要证据要及时利用抓图等取证。⑤对于测试过程中 出现的异常情况要及时记录。⑥测试结束后， 需要被测方人员确认被测系统状态正常并签字后 退场。 6、在主机评测前期调研活动中，收集信息的内容？在选择主机 测评对象时应注意哪些要点？ 答：至少需要收集服务器主机的设备名称、型号、操作系统、IP 地址、安装的应用软件情况、 主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、 安全性、共享性五大原则 7、回答你对安全审计的理解，并结合实际案例说明安全审计的部署 （必要时可画图） 8、给出一张 （主机测评）检查表，有8条不符合项目，请结合等级保护要求，及你的理解， 描述存在的风险，并给出解决建议 9、如下图“组策略”的配置中有哪些项的设置不满足 “剩余信息保护”的要求，且这些项该如 何设置？ 网络： 1、 《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出示 例图并进行描述 （不考虑安全加固）。