信息安全等級測評師(初級技術(shù))簡答題

1、IKS!電佶1、基本要求，在應(yīng)用安全層面的訪問控制要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪 些？答：三級比二級增加的要求項有：應(yīng)提供對重要信息資源設(shè)置敏感標記的功能；應(yīng)按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。2、在主機測試前期調(diào)研活動中，收集信息的內(nèi)容（至少與出六項）？在選擇主機測評對象 時應(yīng)該注意哪些要點？答：至少需要收集服務(wù)器主機的設(shè)備名稱、型號、所屬網(wǎng)絡(luò)區(qū)域、操作系統(tǒng)版本、IP地址、安裝的應(yīng)用軟件名稱、主要業(yè)務(wù)應(yīng)用、涉及數(shù)據(jù)、是否熱備、重要程度、責(zé)任部門。測評對象選擇時應(yīng)該注意 重要性、代表性、完整性、安全性、共享性 五大原則。3、基本要求中，對于三級信息系統(tǒng)，網(wǎng)絡(luò)安全層

2、面應(yīng)采取哪些安全技術(shù)措施？畫出圖并 進行描述（不考慮安全加固）。答：網(wǎng)絡(luò)層面需要考慮 結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性、入侵防范、惡意代 碼防范、網(wǎng)絡(luò)設(shè)備防護、數(shù)據(jù)備份與恢復(fù)。4、主機按照其規(guī)?；蛳到y(tǒng)功能來區(qū)分為哪些類？主機安全在測評時會遇到哪些類型操作系 統(tǒng)？網(wǎng)絡(luò)安全三級信息系統(tǒng)的安全子類是什么？三級網(wǎng)絡(luò)安全的安全審計內(nèi)容是什么？ 答：1、巨型、大型、中型、小型、微型計算機及單片機。2、Windows, Linux,Sun Solaris,IBM AIX,HP-UX等。3、結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng) 絡(luò)設(shè)備防護。4、a、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)

3、絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄。 b審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表。d、應(yīng)對審計記錄進行保護、避免受到未預(yù)期的刪除、修改或覆蓋等。5、數(shù)據(jù)庫常見威脅有哪些？針對于工具測試需要注意哪些內(nèi)容？答：（1）非授權(quán)訪問、特權(quán)提升、 SQL注入、針對漏洞進行攻擊、繞過訪問控制進行非授權(quán) 訪冋等。（2）工具測試接入測試設(shè)備前，首先要有被測系統(tǒng)人員確定測試條件是否具備。測試條件包括被測網(wǎng)絡(luò)設(shè)備、主機、安全設(shè)備等是否都在正常運行，測試時間段是否為可測試時間段等等。接入系統(tǒng)的設(shè)備、工具的 IP地

4、址等配置要經(jīng)過被測系統(tǒng)相關(guān)人員確認。對于測試過程中可能造成的對目標系統(tǒng)的網(wǎng)絡(luò)流量及主機性能等等方面的影響（例如口令探測可能會造成的賬號鎖定等情況），要事先告知被測系統(tǒng)相關(guān)人員。對于測試過程中的關(guān)鍵步驟、重要證據(jù)，要及時利用抓圖等取證工具進行取證。對于測試過程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷等等）要及時記錄。測試結(jié)束后，需要被測方人員確認被測系統(tǒng)狀態(tài)正常并簽字后離場。6、規(guī)劃工具測試接入點原則是什么？答：1、由低級別系統(tǒng)向高級別系統(tǒng)探測；2、同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測；3、由較低重要程度區(qū)域向較高重要程度區(qū)域探測；4、由外聯(lián)接口向系統(tǒng)內(nèi)部探測；5、跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)

5、絡(luò)設(shè)備和安全設(shè)備）要分段探測；7、采取什么措施可以幫助檢測到入侵行為？答：部署IDS/IPS,使用主機防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采 用審計設(shè)備等。&請根據(jù)基本要求中對于主機的相關(guān)要求，按照你的理解，寫出由問題可能導(dǎo)致的安 全風(fēng)險，并給出相應(yīng)的解決方案?；蚪o出一張（主機測評）檢查表，有8條不符合項目，請結(jié)合等級保護要求，及你的理解， 描述存在的風(fēng)險，并給出解決建議。答：序號安全問題1未采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進行身份鑒別；2重要設(shè)備未實現(xiàn)硬件冗余。3、主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)未重命名系統(tǒng)默認賬戶。4主機系統(tǒng)未啟動審計功能，或?qū)徲嫹秶蛔悖荒苡涗?/p>

6、用戶對操作系統(tǒng)的操作和對 文件訪問情況。5未采用最小安裝原則，開啟了多余服務(wù)如HP-UNIX系統(tǒng)的tftf、exec、ntalk等等，Windows 系統(tǒng)的 Remote Register、DHCP clinet、DNS client 等等6Windows服務(wù)器均開啟了系統(tǒng)默認共享如：C$ D$等等7Windows服務(wù)器使用系統(tǒng)自帶的遠程終端管理軟件進行遠程管理，未采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。81、系統(tǒng)未指定口令過期時間和設(shè)置口令復(fù)雜度等； 理；3、未設(shè)置登錄失敗處理功能。2、未設(shè)置登錄超時或設(shè)置不合解決方案及分析略。9、1信息安全等級保護的五個標準步驟是什么？信息安全等級

7、保護的定義是什么？信息安全等級保護五個等級是怎樣定義的？（10分）（1）信息系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。（2 ）對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。（答出三個分等級即可）（3）第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到