網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師考試（初級(jí)A）試題5

1、1.以“應(yīng)急預(yù)案管理”為例，簡(jiǎn)單陳述現(xiàn)場(chǎng)測(cè)評(píng)實(shí)施內(nèi)容（15）7.2. 5. 13.2測(cè)評(píng)實(shí)施本項(xiàng)要求包括：a）應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，詢問是否具有應(yīng)急預(yù)案小組，詢問是否制定不同事件的應(yīng)急預(yù)案，應(yīng) 急預(yù)案執(zhí)行所需資金是否做過預(yù)算并能夠落實(shí)；b）應(yīng)訪談系統(tǒng)運(yùn)維負(fù)責(zé)人，是否時(shí)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)多長(zhǎng)時(shí)間舉辦一次，是否認(rèn) 期對(duì)應(yīng)急預(yù)案進(jìn)行演練，演練周期多長(zhǎng)，是否對(duì)應(yīng)急預(yù)案定期進(jìn)行審資；c）應(yīng)檢查是否具有定期審查應(yīng)急預(yù)案的管理規(guī)定，查看是否明確應(yīng)急預(yù)案中需要定期審查和根 據(jù)實(shí)際情況更新的內(nèi)客；d）應(yīng)檢查應(yīng)急預(yù)案框架，直看其內(nèi)容是否覆賽啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流 程、事后教育和培訓(xùn)

2、等方面；e）應(yīng)檢查是否具右根據(jù)應(yīng)急預(yù)窠框架制定的不同事件的應(yīng)急預(yù)案,是否具有應(yīng)急預(yù)案培訓(xùn)記錄、 演練記錄和審查記錄?，F(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)通過與測(cè)評(píng)委托單位進(jìn)行溝通和協(xié)調(diào)，為現(xiàn)場(chǎng)測(cè)評(píng)的順利開展打下良好基礎(chǔ)，依據(jù)測(cè) 評(píng)方案實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)工作，將測(cè)評(píng)方案和測(cè)評(píng)方法等內(nèi)容具體落實(shí)到現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)中。現(xiàn)場(chǎng)測(cè)評(píng)工作 應(yīng)取得報(bào)告編制活動(dòng)所需的、足夠的證據(jù)和資料?，F(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)包括現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果i己錄、結(jié)果確認(rèn)和資料歸還3項(xiàng)主要任務(wù)。這3 項(xiàng)任務(wù)的基本工作流程見圖3?，F(xiàn)場(chǎng)流評(píng)準(zhǔn)備I現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記求I結(jié)果確認(rèn)和資料歸還圖3現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的基本工作流程8.2. 1現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備本任務(wù)啟動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)，是保證測(cè)評(píng)機(jī)構(gòu)能夠

3、順利實(shí)施測(cè)評(píng)的前提O輸入：經(jīng)過評(píng)審和確認(rèn)的測(cè)評(píng)方案文本風(fēng)險(xiǎn)規(guī)避實(shí)施方案文本，風(fēng)險(xiǎn)告知書，現(xiàn)場(chǎng)測(cè)評(píng)作計(jì)劃。輸出/產(chǎn)品：會(huì)議記錄，測(cè)評(píng)方案、現(xiàn)場(chǎng)測(cè)評(píng)工作計(jì)劃和風(fēng)險(xiǎn)告知書等。8. 2. 2 現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄本任務(wù)主要是測(cè)評(píng)人員按照測(cè)評(píng)指導(dǎo)仿實(shí)施測(cè)評(píng).并將測(cè)評(píng)過程中獲取的證據(jù)源進(jìn)行詳細(xì)、準(zhǔn)確 記錄。輸入：現(xiàn)場(chǎng)測(cè)評(píng)T作計(jì)劃，測(cè)評(píng)指導(dǎo)書.測(cè)評(píng)結(jié)果記錄表格。輸出/產(chǎn)品：各類測(cè)評(píng)結(jié)果記錄。其中.測(cè)評(píng)人員根據(jù)測(cè)評(píng)指導(dǎo)節(jié)實(shí)施現(xiàn)場(chǎng)測(cè)評(píng)時(shí)一般包括訪談、檢杳和測(cè)試3種測(cè)評(píng)方式。8.2.2. 1 訪談?shì)斎耄含F(xiàn)場(chǎng)測(cè)評(píng)作計(jì)劃.測(cè)評(píng)指導(dǎo)書，技術(shù)和管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄表格。輸出/產(chǎn)品：技術(shù)和管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄。8

4、. 2. 2. 2 檢查檢查可細(xì)分為文檔審查、配置檢查和實(shí)地查看等幾種具體方法：a）文檔審查輸入：現(xiàn)場(chǎng)測(cè)評(píng)工作計(jì)劃，平安方針文件，平安管理制度，平安管理的執(zhí)行過程文檔，系統(tǒng)設(shè)計(jì)方案, 網(wǎng)絡(luò)設(shè)備的技術(shù)資料.系統(tǒng)和產(chǎn)品的實(shí)際配置說明.系統(tǒng)的各種運(yùn)行記錄文檔.機(jī)房建設(shè)相關(guān)資料.機(jī)房 出入記錄等過程記錄文檔，測(cè)評(píng)指導(dǎo)書，管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄表格。輸出/產(chǎn)品：管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄。b）配置檢查輸入：測(cè)評(píng)指導(dǎo)書，技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)結(jié)果記錄表格。輸出/產(chǎn)品：技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)結(jié)果記錄。c）實(shí)地觀察輸入：測(cè)評(píng)指導(dǎo)書,物理平安和管理平安測(cè)評(píng)結(jié)果記錄表格。輸；I ；/產(chǎn)

5、品：技術(shù)平安測(cè)評(píng)的物理平安和管理平安測(cè)評(píng)結(jié)果記錄。8. 2. 2. 3 測(cè)試輸入:現(xiàn)場(chǎng)測(cè)評(píng)工作計(jì)劃，測(cè)評(píng)指導(dǎo)將，技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)結(jié)果記錄表格。輸出/產(chǎn)品：技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)結(jié)果記錄，測(cè)試完成后的電子輸出記錄，備份的測(cè) 試結(jié)果文件。表7現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)的輸出文檔及其內(nèi)容任務(wù)輸出文檔文檔內(nèi)容現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備會(huì)議記錄.確認(rèn)的風(fēng)險(xiǎn)告知書、測(cè)評(píng)方 案和現(xiàn)場(chǎng)測(cè)評(píng)工作計(jì)劃工作計(jì)劃和內(nèi)容安排.雙方人員的協(xié) 調(diào).測(cè)評(píng)委托單位應(yīng)提供的配合訪談技術(shù)和管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄訪談?dòng)涗浳臋n審查管理平安測(cè)評(píng)的測(cè)評(píng)結(jié)果記錄管理制度和管理執(zhí)行過程文檔的記錄配置檢查技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng)

6、 結(jié)果記錄檢查內(nèi)容的記錄工具測(cè)試技術(shù)平安測(cè)評(píng)的網(wǎng)絡(luò)、主機(jī)、應(yīng)用測(cè)評(píng) 結(jié)果記錄工具測(cè)試完成后的電子輸出 記錄.備份的測(cè)試結(jié)果文件漏洞掃描、滲透性測(cè)試、性能測(cè)試、入侵 檢測(cè)和協(xié)議分析等內(nèi)容的技術(shù)測(cè)試 結(jié)果實(shí)地觀察物理平安和管理平安測(cè)評(píng)結(jié)果記錄檢查內(nèi)容的記錄測(cè)評(píng)結(jié)果確認(rèn)經(jīng)過測(cè)評(píng)委托單位確認(rèn)的測(cè)評(píng)證據(jù)和 證據(jù)源記錄測(cè)評(píng)中獲取的證據(jù)和證據(jù)源結(jié)果確認(rèn)和資料歸還本任務(wù)主要是將測(cè)評(píng)過程中得到的證據(jù)源記錄進(jìn)行確認(rèn)，并將測(cè)評(píng)過程中借閱的文檔歸還。輸入：各類測(cè)評(píng)結(jié)果記錄，工具測(cè)試完成后的電子輸出記錄。任務(wù)描述：a）測(cè)評(píng)人員在現(xiàn)場(chǎng)測(cè)評(píng)完成之后，應(yīng)首先匯總現(xiàn)場(chǎng)測(cè)評(píng)的測(cè)評(píng)記錄，對(duì)漏掉和需要進(jìn)一步驗(yàn)證的 內(nèi)容實(shí)施補(bǔ)充測(cè)評(píng)。

7、b）召開測(cè)評(píng)現(xiàn)場(chǎng)結(jié)束會(huì)，測(cè)評(píng)雙方對(duì)測(cè)評(píng)過程中得到的證據(jù)源記錄進(jìn)行現(xiàn)場(chǎng)溝通和確認(rèn)。c）測(cè)評(píng)機(jī)構(gòu)歸還測(cè)評(píng)過程中借閱的所有文檔資料,并由測(cè)評(píng)委托單位文檔資料提供者簽字確認(rèn)。輸出/產(chǎn)品：經(jīng)過測(cè)評(píng)委托單位確認(rèn)的測(cè)評(píng)證據(jù)和證據(jù)源記錄。.簡(jiǎn)述入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)有哪些區(qū)別和聯(lián)系？各 自有哪些主要特征答：入侵檢測(cè)技術(shù)IDS （被動(dòng)檢測(cè)）：是一種保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)平安 技術(shù)，它以提供報(bào)告和事后監(jiān)督為主。特點(diǎn)：作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊， 擴(kuò)展了系統(tǒng)管理員的平安管理能力，提高了信息平安基礎(chǔ)結(jié)構(gòu)的完整性。它需要 部署在網(wǎng)絡(luò)內(nèi)部，監(jiān)控范圍可以覆蓋整個(gè)子網(wǎng)，包括來自外部的數(shù)據(jù)以及內(nèi)部終 端之間傳輸?shù)臄?shù)據(jù)。其核心價(jià)值在于通過對(duì)全網(wǎng)信息的分析，了解信息系統(tǒng)的平安狀況，進(jìn)而指 導(dǎo)信息系統(tǒng)平安建設(shè)目標(biāo)以及平安策略確實(shí)立和調(diào)整。入侵防御系統(tǒng)ips （主動(dòng)防御）：是電腦網(wǎng)絡(luò)平安設(shè)施，是對(duì)防病毒軟件和 防火墻的補(bǔ)充，它位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。特點(diǎn)：它是一種能夠監(jiān)視網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò) 平安設(shè)備，能夠及時(shí)中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)資料傳輸 行為。它需要部署在網(wǎng)絡(luò)邊界，抵御來自外部的入侵，對(duì)內(nèi)部攻擊行為無能為力。其核心價(jià)值在于平安策略的實(shí)施一對(duì)黑客行為的阻擊。.為防止數(shù)據(jù)