网络安全等级保护测评师考试（初级A）试题13.docx

65 期（初级）2020年8月11日10:55选择题重要区域应配置第二道电子门禁系统，控制、鉴别和记录进入的人员。 以上描述属于（D）关于网络平安的平安保护能力要求。A第一级及以上等级B第二级及以上等级C第三级及以上等级D第四级及以上等级多项选择题网络平安法：第三十三条建设关键信息基础设施应当确保其具有支持 业务稳定、持续运行的性能，并保证平安技术措施同步规划、同步建 设、同步使用。1、针对运维管理方面集中管控中）应对平安策略、恶意代码、补 丁升级等平安相关事项进行集中管理”，作为平安（系统）管理员应该 怎么办？假如你是平安管理员，如何开展对平安策略、恶意代码、补丁升级等 平安相关事项进行集中管控的工作平安管理员：在平安管理区域部署集中管理措施，实现对各类型设备（如：防火墙, IPS, waf等）平安策略的统一管理，实现对网络恶意代码防护设备、 主机操作系统恶意代码软件规那么库的统一升级，实现对各类型设备（主机操作系统、数据库操作系统等）的补丁升级进行集中管理 系统管理员：1、系统管理员需要在测试环境对补丁进行升级，测试无问题之后打 到生产系统中。2、系统管理员需要对网络平安设备，服务器，数据库，应用系统中 进行漏洞扫描，实时关注漏洞平台和平安厂商更新的漏洞情况，做好 恶意代码检测和防护。3、系统管理员需要对平安策略进行检测和对平安策略的有效性进行 验证，对发现多余或无用的平安策略应通知平安管理员删除或禁用。 2、依据基本要求（GB、T22239-2019）,针对第三级信息系统而言, 在平安计算环境中适用于服务器设备对应哪些平安子类？平安计算 环境中平安审计的内容是什么？相比于第二级信息系统，三级信息系 统平安审计内容增加的是哪一条？平安计算环境中适用于服务器设备对应的平安子类：linux：身份鉴别、访问控制、平安审计、入侵防范、恶意代码防范、 可信验证、数据备份恢复windows：身份鉴别、访问控制、平安审计、入侵防范、恶意代码防 范、可信验证、数据备份恢复oracle：身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复mysql：身份鉴别、访问控制、平安审计、入侵防范、数据备份恢复平安审计要求包括：a）应启用平安审计功能，审计覆盖到每个用户，对重要的用户行为 和重要平安事件进行审计；b）审计记录应包括事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息；c）应对审计记录进行保护，定期备份，防止受到未预期的删除、修 改或覆盖等；d）应对审计进程进行保护.，防止未经授权的中断三级信息系统平安审计内容比第二级增加了 d）应对审计进程进行保 护.，防止未经授权的中断。3、定级为S2A2G2,描述网络存在的问题Q 不圾单位核心交拱A输出我备A»Ag务汇集交挣也答：1、系统没有进行区域划分，没有划分外联接入区和平安管理区2、系统的边界没有隔离和防护：在下级单位和视频信源的边界处应 部署防火墙，并配置相应的访问控制策略3、没有部署网络防恶意代码产品，不能在关键网络节点处对恶意代 码进行检测和清除4、没有部署入侵检测产品，不能对网络中的关键节点处监视网络攻 击行为5、没有部署平安审计设备，不能对系统中的日志进行备份和保护1、边界访问控制设备缺少，解掉设备A、B、C处防火墙等2、未对关键网络节点处（如核心交换机）监视网络攻击行为，缺少IDS或IPS设备3、未对网络关键节点处进行平安审计，缺少APT,全流量分析等4、未基于可信根对边界设备进行可行验证5、缺少日志服务器、综合日志审计设备等