网络安全等级保护测评师考试（初级A）试题7.docx

主机平安问答: 在主机平安测评前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？主机平安回答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统/数据库系统版本、 IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否冷/热备、重要程度、责任 部门等。测评对象选择时应该注意重要性原那么、平安性原那么、共享性原那么、全面性原那么、符合性原那么 五大原那么。管理制度问答：平安管理机构统一指挥、协调有序、组织有力的平安管理机构单位信息平安决策层、管理层、执行层或具体业务运营层的组织体系岗位设置、人员配备、授权和审批、沟通和合作、审核和检查岗位设置决策层、管理层、执行层的平安管理组织结构平安主管、平安管理各个方面负责人平安管理员、系统管理员、网络管理员人员配备系统管理员、网络管理员、平安管理员机房管理员、系统管理员、网络管理员、平安员授权和审批沟通和合作审核和检查平安审计问答1平安审计按对象不同，可分为哪些类？各类审计的内容又是什么？系统级审计，应用级审计，用户级审计。系统级审计：要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期 和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。应用级审计：跟踪监控和记录诸如翻开和关闭数据文件，读取、编辑和删除记录或字段的特 定操作以及打印报告之类的用户活动。用户级审计：跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的 文件和资源。2简述信息系统平安审计有以下五个重要的平安目的。(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制 的效能；(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数；(3)发现超越自己权限的用户操作；(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑；(5)为用户提供记录和发现企图旁路保护机制的方式。3系统平安审计的作用是什么？平安审计具有以下主要作用：(1)对潜在的攻击者起到震慑或警告作用；(2)对于已经发生的系统破坏行为提供有效的追纠证据；(3)提供有价值的系统使用日志，帮助管理人员及时发现系统入侵行为或潜在的系统漏洞；(4)提供系统运行的统计日志，使管理人员能够发现系统性能上的缺乏或需要改进与加强 的地方。4表达系统平安审计的工作原理。典型的网络平安审计系统结构如下图，主要由审计服务器、审计代理和数据库组成。其中， 审计代理实现对被审计主机的数据采集和过滤处理，将最终数据提交给本审计域内的审计服 务器，数据存储于后台数据库。每个审计域内的服务器对各个代理进行统一管理。审计服务 器通过协调各审计代理实现协同工作，实现网络平安审计功能。