信息安全等级保护测评师考试要点.doc
《信息安全等级保护测评师考试要点.doc》由会员分享,可在线阅读,更多相关《信息安全等级保护测评师考试要点.doc(2页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除信息安全等级保护测评师考试要点一、整体要点部分1.基本要求中,三级系统较二级系统增加的措施有哪些?2.采取哪些措施进行有效地控制攻击事件和恶意代码?3.符合双因子认证条件有哪些?4.保障系统的连续性的手段有哪些?二、主机、数据库、应用测评部分5.在主机评测前期调研活动中,收集信息的内容?在选择主机测评对象时应注意哪些要点?答:至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、安全性、共享性五大原则。6.远程用户访问业务系统采取的必要
2、安全措施有哪些?7.开启主机以及主流数据库审计功能的命令有哪些?8.入侵检测系统有几种?关系和区别?各有什么特点?9.备份与恢复中,硬件冗余的方式有哪几种?如没有硬件冗余会导致什么?10.主流操作系统存放用户名和密码的文件夹是什么?三、网络测评部分11.网络配置中关于访问控制策略的配置需要掌握。12.常用协议的端口号是多少,比如FTP、POP3、TELNET等。13.网络管理员的地址的访问策略问题,应对网络设备的管理员登录地址进行限制。14.给出网络拓扑图,并根据图找出工具测评接入点,根据网络设备配置填写测评结果(符合性)、分析危害并且提出解决办法。四、工具测试部分15.工具测试需要注意事项有哪些?16.针对主机测评,工具测试前需要收集哪些信息?17.针对网络的工具测试中,如碰到网络异常中断该怎么处理?【精品文档】第 2 页
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 测评 考试 要点
限制150内