信息安全等级师测评师初级.docVIP

初次考试: 12月1旷12月20,在北京参加了信息安全等级等级测评师的培训（第二十一期）与考试，把个人的感受写來，与 大家分享一下。 培训前两周一直忙着在外地出差，培训的教材还没来得及翻一翻啊。辛亏领导体察民情，了解到我们儿位同事要参 加信息安全等级测评师的培训，为培训预留了时间（其实我都不想去了）o 12月18号：急急忙忙的在傍晚上赶到了帝都，直奔宾馆签到，领取材料，真是像风一样的节奏！匆匆扫了一下培 训说明，初级-技术的认证考试范围是教材《信息安全等级测评师培训教程（初级）》的第1章网络安全测评、笫2章 主机安全测试、笫3章应用安全测评、第7章工具测试，加起來有200多页；而初级-管理的认证考试范围是教材的第5 章物理安全测评、第6章安全管理测评，加起来只冇30页。都是初级，待遇差別好大啊，后悔当时没考察行情就报了 技术。说句实在话，培训教材确实让人难以恭维，三百多页的内容应该可以压缩到一?百页以内，内容总浮在表面，没有 给出系统的检测理论，给人-种招摇撞骗的感觉。但教材中列举的检测的结构、步骤以及方法确实值得初学者的借鉴与 深思，起到了抛砖引玉的作用。 信息安全等级测评棘 培训教程 （?■） 12月19号上午，参加培训，跟着老师的ppt把内容串讲一遍,每个章节由不同的老师讲述。下午安排答疑,关于 考试内容，老师啥不给透露，只给说了考试的题型： 10个判断题，10分，每道题1分： 15个单选题，30分，每道题2分； 10个不定项选择题，20分，每道题2分； 4?3个简答题，40分，前两个每道题10分，最后一道题20分； 12刀20号上午9： 00 11： 00,参加笔试。离考试结束也过去好久了，仅对简答题印彖比较深刻，只能把简答题粗 略的表述出来供大家参考。 简答题: 1、如下图“组策略”的配置中有哪些项的设置不满足“剩余信息保护”的要求，目?这些项该如何设置？ 文IW操作（A）查看（X）帮助a）3 *回X価②［金 文IW 操作（A）查看（X） 帮助a） 3 * 回 X価② ［金H3 V 本地计算机策路 B规计算机配置 O软件设置 S LJ lindows 设置 囱脚本启动/关机） 爭安全设置 曰CS蛛户策88 CQ巒码策略 C3帐户锁定策路 曰卫本地策略 s国审核策略 a C9用户权利指派 ca安全选项 a □公钥策略 □正在加密文件 刃D软件限制策略 s ? ip安全策路，在 s O笞理根板 3曲用尸配置 S O软件设置 GB Qj Windows 设置 S O管理櫃板 策略T 囲网络安全设基于NTLM SSP（包括安全RTC）客戶的星小会话安全 叢］网络安全设萱：基于NTLM SSF （包括安全RFC）服务器的最小会话安全 越网络安全：在超过登录时间后强制注销 囲网络安全：不要在下次更改誉玛时存储LAN Manager的Hash值 殴］网路安全：LDAP客尸签名要求 風网络安全：LAN Manager身份验证级别 閩审计： 斶审计 砌审计 斶设备 闕设备 觀设备 動设备 闕设备 闽设备 :如果无法纪录安全审计则立即关闭系折 :对全局系纟充对象的访问进行审计 :对备份和还原权限的使用进行审计 :只有本地登录的用尸才能访问软念 :只誉本地登录的用戶才能访问CD-ROM :允许格式化和旳岀可移动媒体 :允许不登录脱韶 :未签名驱动程序的安装撫作 :防止用尸安装打印机極动程序 觀交互式登录 獨交互式5E录 觀交互式登录 閩交互式登录 阂交直式登录 觀交互式登录 冏交玄式登录 斶交互式登录 斶交互式登录 智観卡移除操作 在峦玛到期前1?示用戶更改峦码 用户试5］登录时消息文字 用户试国登录时消息标题 要求智能卡 要求域控制器身份验证以脱詔工作站 安全设吉 没有最小 没有量小 已停用 已停用 协商签名 发送LM良 已停用 已停用 己停用 巴停用 已停用 Administr 已启用 猷认继续 已停用 无操作 14天 没有定义 没有定义 己停用 可被缓冲保存的前次登录个数（5域控制器不可用的情况下）io次登录 会话饋定时显示用户信息 没有定义 不需要按CTRL+ALT+DEL 没有定义 _ _ JJJ- 髦 _ H*^RM**w 蹈关机：允许在未登录前关机 ■? 4* 、 ?■ 、— ?% . ?. ? 己停用 已启用 高组黄略 2、在应用安全测评屮，如何理解安全审计的“8）应该覆盖到每个用户的安全审计功能，对应用系统重耍安全事件 进行审计” ？ 3、1）根据如下图的网络拓扑图，选择网络安全测评的检测对象。2）题目列出一个思科路由器的配置文件，再给出 一个思科路山器的核查表（格式如教材的附录C. 2,内容包括访问控制、安全审计、网络设备防护三个大项）。要求根 据配程文件的内容，填写结果记录，并判断是否符合耍求。 内部接入