信息安全等级测评师(初级技术)简答题+答案.pdfVIP

1

细雨飘摇ing，知识分享，文档创作

信息安全等级测评师(初级技术)简答题+答案

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统

较二级系统增加的措施有哪些？

答：三级比二级增加的要求项有：

应提供对重要信息资源设置敏感标记的功能；

应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在主机测试前期调研活动中，收集信息的内容（至少写出六

项）？在选择主机测评对象时应该注意哪些要点？

答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、

安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪

些安全技术措施？画出图并进行描述（不考虑安全加固）。

答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代

码防范、网络设备防护、数据备份与恢复。

2

细雨飘摇ing，知识分享，文档创作

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测

评时会遇到哪些类型操作系统？网络安全三级信息系统的安全

子类是什么？三级网络安全的安全审计内容是什么？

答：1、巨型、大型、中型、小型、微型计算机及单片机。

2、Windows，Linux,SunSolaris,IBMAIX,HP-UX等等。

3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网

络设备防护。

4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

b、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他

与审计相关的信息。

c、应能够根据记录数据进行分析，并生成审计报表。

d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

5、数据库常见威胁有哪些？

答：（1）非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权

访问等。

7、采取什么措施可以帮助检测到入侵行为？

答：部署IDS/IPS，使用主机防火墙（软件）、硬件防火墙、在路由交换设备上设置策略、采

用审计设备等。

8、请根据《基本要求》中对于主机的相关要求，按照你的理解，

写出由问题可能导致的安全风险，并给出相应的解决方案。

或给出一张（主机测评）检查表，有8条不符合项目，请结合等级保护要求，及你的理解，

描述存在的风险，并给出解决建议。

序号安全问题

1未采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别；

2重要设备未实现硬件冗余。

3、主机系统和数据库系统未重命名系统默认账户。

4主机系统未启动审计功能，或审计范围不足，不能记录用户对操作系统的操作和对

文件访问情况。

5未采用最小安装原则，开启了多余服务如HP-UNIX系统的tftf、exec、ntalk等等，

Windows系统的RemoteRegister、DHCPclinet、DNSclient等等

6Windows服务器均开启了系统默认共享如：C$D$等等

7Windows服务器使用系统自带的远程终端管理软件进行远程管理，未采取必要措施

防止鉴别信息在网络传输过程中被窃听。

3

细雨飘摇ing，知识分享，文档创作

81、系统未指定口令过期时间和设置口令复杂度等；2、未设置登录超时或设置不合