网络安全等级保护测评师考试（初级A）试题14.docx

《网络安全等级保护测评师考试（初级A）试题14.docx》由会员分享，可在线阅读，更多相关《网络安全等级保护测评师考试（初级A）试题14.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、66 期（初级2020年8月14日15:39选择网络平安法第31条5.云计算平台/系统在不同服务模式和部署模式下，云服务商和云服 务客户分担的平安职责有所不同，在编制测评方案时，应明确云服务 商和云服务客户所承当的责任，对于laaS服务模式，云服务商的平安 责任对象包括（ABD ）A.云操作系统、云产品（服务）B.虚拟机监视器，虚拟机镜像C.虚拟机、数据库D.快照数据，个人信息简答云扩展（环境，云的拓扑图）1 .平安管理中心的集中管控包括什么？1 .应划分出特定的管理区域，对分布在网络中的平安设备或平安 组件进行管控.应能够建立一条平安的信息传输路径，对网络中的平安设备或 平安组件进行管理2

2、.应对网络链路、平安设备、网络设备和服务器等的运行状况进 行集中监测3 .应对分散在各个设备上的审计数据进行收集汇总和集中分析， 并保证审计记录的留存时间符合法律法规要求4 .应对平安策略、恶意代码、补丁升级等平安相关事项进行集中 管理；5 .应能对网络中发生的各类平安事件进行识别、报警和分析.给你一个场景，提出平安加固的建议重点解析一下身份鉴别，访问控制、入侵防范、平安审计、可信 验证、数据完整性、数据保密性、数据备份恢复、个人信息保护 3.作为管理人员技术测评人员来说，熟悉不熟悉测评的流程、测评的 对象、选取的方法、重点项的测评内容以三级系统为例，在三级系统中我们测评的对象应基本覆盖所有

3、主要的设备、设施、人员、文档等。对于管理测评来说：我们主 要是以该定级对象的管理制度、记录表单、操作规程、平安主管 人员、各方面负责人员、具体负责平安管理的当事人等作为测评 对象。对于技术测评来说：我们选取测评对象时应保证相同配置 的设备应每类至少抽查两台（三级）作为测评对象，四级系统每 类至少三台作为测评对象；主要对象有:主机房、平安设备、系统 网络架构、边界网络设备、网络互联设备（路由器、核心交换机）、 服务器、业务终端系统、数据库等作为测评对象。测评的流程主要分为测评准备、方案制定、现场测评、报告编制 四个步骤。测评准备活动包括工作启动、信息收集和分析、工具和表单准备 三项主要任务；方案制定活动包括被测对象确定、测评指标确定、测评内容确定、 工具测试方法确定、测评指导书开发及测评方案编制等六项主要 任务。现场测评活动包括现场测评准备、现场测评和结果记录、结果确 认和资料归还三个主要任务，测评的方式为访问、核查和测试； 在现场测评工作后，测评机构应对现场测评获得的测评测评结果 根据单项测评结果判定、单元测评结果判定、整体测评、系统安 全保障评估、平安问题风险分析、等级测评结论形成、测评报告 编制等步骤撰写报告。