信息安全等级测评师(初级技术)简答题.pdfVIP

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二 级系统增加的措施有哪些？ 答：三级比二级增加的要求项有： 应提供对重要信息资源设置敏感标记的功能； 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？ 在选择主机测评对象时应该注意哪些要点？ 答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、 安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意 重要性、代表性、完整性、安全性、共享