网络初级押题
以下为《网络初级押题》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
3、安全管理体系包括什么,画图并解释其内容
安全策略、管理制度、操作规程、记录表单
/
?
2、在等级测评2.0中,三级系统网络架构是从哪些方面描述的,请具体说明网络架构所包括的测评点?
网络架构是满足业务运行的重要组成部分,如何根据业务系统的特点构建网络是非常关键的。首先应关注整个网络的资源分布、架构是否合理。只有架构安全了,才能在其上实现各种技术功能,达到通信网络保护的目的。本层面重点针对网络设备的性能要求、业务系统对网络带宽的需求、网络区域的合理划分、区域间的有效防护、网络通信线路以及设备的冗余等要求进行解读说明。
测评点包括:
1、应保证网络设备的业务处理能力满足业务高峰期需要
2、应保证网络各个部分的带宽满足业务高峰期需要
3、应划分不同的网络区域并按照方便管理和控制的原则为各网络区域分配地址
4、应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
5、应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
3、某单位系统出现了永恒之蓝安全事故,系统服务期间还开启了远程服务,请从网络和安全管理角度进行分析和提出整改建议(可能会出类似的场景分析题,但不一定是 此题)
分析:
系统具有这个永恒之蓝漏洞,445、135、137、138、139端口开放,被攻击者扫描探测到并进行了攻击
整改建议:
1、主机层面关闭445、135、137、138、139高危端口,开启防火墙,关闭网络共享,要是业务实在需要用远程管理的话,更改3389端口,网络层面在安全设备拒绝高危端口连接,限制服务器远程管理地址
2、管理层面的建议的话就是定期对系统进行漏扫或渗透测试,发现漏洞及时打补丁修复,装杀毒
4.某单位需要建设一套业务系统,并且该业务系统有一定的安全需求,需要进行等保测评保护工作。请回答下列问题(16分)
问题一:从安全建设管理出发需要完成哪些方面的工作?(10分)
?
定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
?
问题二:请说明安全建设管理中定级和备案需要完成哪些工作?(6分)
?
1、应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由
2、应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定
3、应保证定级结果经过相关部门的批准
4、应将备案材料报给主管和相应公安机关备案
?
2.在网络设备的安全审计中,有哪些安全要求?第三级系统比第二级系统多了哪些安全要求?(8分)(考级差可能性相对略小)
?
1、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
2、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
3、应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等
4、应对审计进程进行保护,防止未经授权的中断
第三级比第二级系统多的要求:4、应对审计继承进行保护,防止未经授权的中断
1.对于数据备份恢复,第三级的要求是什么。(6分)
?
1、应提供重要数据的本地数据备份与恢复功能
2、应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地
3、应提供重要数据处理系统的存储空间被释放或重新分配前得到完全清除
1、请简述等级保护安全管理测评和安全技术测评之间的区别与联系,并举例说明
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采用核查、访 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 务终端系统、数据库等作为测评对象。
测评的流程主要分为测评准备、方案制定、现场测评、报告编制四个步骤。
测评准备活动包括工作启动、信息收集和分析、工具和表单准备三项主要任务;
方案制定活动包括被测对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制等六项主要任务。
现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三个主要任务,测评的方式为访问、核查和测试;
在现场测评工作后,测评机构应对现场测评获得的测评结果根据单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制等步骤撰写报告。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《网络初级押题》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
