哈尔滨等保测评试题分享

这篇具有很好参考价值的文章主要介绍了哈尔滨等保测评试题分享。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、等级保护对象选择原则,比如一级系统、二级系统、三级系统分别是抽取主要设备、重要设备、关键设备、所有设备的哪一个?

《测评过程指南》附录D.3 测评对象确定样例

第一级定级对象的等级测评,测评对象的种类和数量比较少,重点抽查关键的设备、设施、人员和文档等。

第二级定级对象的等级测评,测评对象的种类和数量都较多,重点抽查重要的设备、设施、人员和文档等。

第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。

第四级定级对象的等级测评,测评对象种类上完全覆盖、数量进行抽样,重点抽查不同种类的设备、设施、人员和文档等。

  1. 密码分为:商用密码 核心密码 普通密码

《中华人民共和国密码法》第一章 总则 第六条 国家对密码实行分类管理。密码分为核心密码、普通密码和商用秘密。

  1. 抵御大型组织的攻击 是哪个等级系统应具有的防护能力

《基本要求》5.2 不同级别的安全保护能力

第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复大部分功能。

第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。

第五级安全保护能力:略。

  1. 普通网站(2级),选择对象方法是

《中级教材》 P125 测评力度在广度方面主要体现为测评对象的类型和数量。鉴于定级对象的复杂度和设备数量的巨大,在满足测评力度的前提下允许对系统构成组件进行抽查。随着定级对象安全等级的增高,抽查的测评对象的种类和数量也应该随之增加。选择测评对象时,可以将系统构成组件分类,再考虑重要程度等其他属性。一般定级对象可以直接采用分层抽样方法,复杂定级对象建议采用多阶抽样方法。

5、 信息系统互联设计指的是什么的互联互通?(等级保护互联设计)

《安全设计技术要求》11 定级系统互联设计 11.1 设计目标 定级系统互联的设计目标是:对相同或不同等级的定级系统之间的互联、互通、互操作进行安全保护,确保用户身份的真实性、操作的安全性以及抗抵赖性,并按安全策略对信息流向进行严格控制,确保进出安全计算环境、安全区域边界以及安全通信网络的数据安全。

 7、工具测试完,确认签字后就可以离场了吗?(错)

初级教材 P382 测试结束后,要与被测系统相关人员确认被测系统状态正常,确认证据的有效性并签字后方可离场。

 8、工业控制系统 采用密码的方式进行身份鉴别和啥

《初级教材》P363 14.2.2 通信传输 为了防止控制指令或相关数据被窃取及系统被非授权访问和恶意控制,工业控制系统在广域网中进行控制指令或相关数据交换时应采用加密认证手段进行身份认证、访问控制和数据加密传输,保证工业控制系统控制指令或相关数据交换的通信传输安全。

 9、《基本要求》(GBT22239-2019)物联网安全扩展要求中,三级系统限制与感知节点接入通信可采取的措施是(AD)

A.划分VLAN

B.部署IDS

C.部署堡垒机

D.部署防火墙 vlan?堡垒机?防火墙?

 10、方案编制活动中不属于测评委托单位的职责是(D

A.评审测评方案

B.提供信息

C.评审风险规避方案

D.初步判断系统安全薄弱处

《过程指南》6.4 方案编制活动中双方职责

测评机构职责:

  1. 详细分析被测定级对象的整体结构、边界、网络区域、设备部署情况等;
  2. 初步判断被测定级对象的安全薄弱点;
  3. 分析确定测评对象、测评指标、确定测评内容和工具测试方法;
  4. 编制测评方案文本,并对其进行内部评审;
  5. 制定风险规避实施方案。

测评委托单位职责:

  1. 为测评机构完成测评方案提供有关信息和资料;
  2. 评审和确认测评方案文本;
  3. 评审和确认测评机构提供的风险规避实施方案;
  4. 若确定不在生产环境开展测评,则部署配置与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为测试环境。

 11、实现网络控制点(除xx外默认禁止)

设备设置acl

访问控制设备开启访问控制策略

访问控制策略默认为允许

访问控制策略默认为禁止

《基本要求》8. 1.3.2  访问控制 a) 应在网络边界或区域之间根据 访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;

 12、高风险判例包括  使用条件 补救措施 还有什么的描述

高风险判例包括:a)标准要求 b)适用范围 c)判例场景 d)补偿因素

 13、对感应节点要进行准入控制吗(对)

《基本要求》8.4.2. 1  接入控制

应保证只有授权的感知节点可以接入。

 14、系统设计各子系统的核心的是管理子系统吗?

《安全设计技术要求》P38 第三级系统安全保护环境设计

B.2 各子系统主要功能

第三级系统安全保护环境各子系统的主要功能:

  1. 节点子系统

节点子系统通过在操作系统核心层、系统层设置以强制访问控制为主体的系统安全机制,形成防护层,通过对用户行为的控制,可以有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性,为典型应用支撑子系统的正常运行和免遭恶意破坏提供支撑和保障。

  1. 典型应用支撑子系统

典型应用支撑子系统是系统安全保护环境中为应用系统提供安全支撑服务的接口。

  1. 区域边界子系统

区域边界子系统通过对进入和流出安全保护环境的信息流进行安全检查,确保不会有违反系统安全策略的信息流经过边界。

  1. 通信网络子系统

通信网络子系统通过对通信数据包的保密性和完整性的保护,确保其在传输过程中不会被非授权窃听和篡改,以保障数据在传输过程中的安全。

  1. 系统管理子系统

系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源配置和可信库管理、异常情况处理等。

  1. 安全管理子系统

安全管理子系统是系统的安全控制中枢,主要实施标记管理、授权管理及可信管理等。安全管理子系统通过制定相应的系统安全策略,并要求节点子系统、区域边界子系统和通信网络子系统强制执行,从而实现对整个信息系统的集中管理。

  1. 审计子系统

审计子系统是系统的监督中枢。文章来源地址https://www.toymoban.com/news/detail-855771.html

到了这里,关于哈尔滨等保测评试题分享的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 黑龙江等保测评安全计算环境之应用系统测评项,保护网络安全。

    安全计算环境之应用系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)询问系统管理员,用户在登录时是否采用了身份鉴别措施 2)在未登录状态下直接访问任一操作页面或操作功能 3)核查用户身份标识

    2024年04月11日
    浏览(45)
  • 等保测评--安全物理环境--测评方法

    一、 测评对象 记录类文档和机房 二、测评实施 1)检查机房所在建筑物是否具有建筑物抗震设防审批文档; 2)检查机房门窗是否不存在因风导致的尘土严重; 3)检查机房是否不存在雨水渗漏现象; 4)检查机房屋顶、墙体、门窗和地面等是否不存在破损开裂。 三、单元判定

    2024年02月12日
    浏览(41)
  • 等保测评--安全计算环境--测评方法

    一、测评对象 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统) 、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统

    2024年02月12日
    浏览(46)
  • 等保测评--安全区域边界--测评方法

    一、测评对象 网闸、防火墙、路由器、交换机和无线接入网关设备等提供访问控制功能的设备或相关组件 二、测评实施 1)应核查在网络边界处是否部署访问控制设备; 2) 应核查设备配置信息是否指定端口进行跨越边界的网络通信,指定端口是否配置并启用了安全策略; 3)

    2024年02月11日
    浏览(43)
  • 等保测评三级等保—安全设计思路

    1、 保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一 组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、 区域边界、网络基础设施、安全措施四类

    2024年04月23日
    浏览(55)
  • 等保测评--安全管理中心--测评方法

    一、测评对象 提供集中系统管理功能的系统; 二、测评实施 1)应核查是否对系统管理员进行身份鉴别; 2)应核查是否仅允许系统管理员通过特定的命令或操作界面进行系统管理; 3)应核查是否对系统管理的操作进行审计。 三、单元判定 如果1)-3)均为肯定,则符合本测

    2024年02月10日
    浏览(38)
  • 安全等保测评_等保二级和三级的区别

    安全等保测评_等保二级和三级的区别 等保测评即网络信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。    一、等保

    2023年04月11日
    浏览(33)
  • 项目安全等保测评加固手册

    安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为委托方进一步完善系统安全策略及安全技术防护措

    2024年04月23日
    浏览(39)
  • 等保2.0测评手册之安全计算环境

    可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期等保文章: 等保工作的定级指南文件  等保工作流程和明细   等保定级报告模版 等保各项费用支出明细  网络安全等级保护安全设计

    2024年02月08日
    浏览(46)
  • 等保测评2.0——机房的安全物理环境

    1. 物理位置选择 二级要求: a) 机房场地应选择在具有防震、防风和防雨第能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 三级要求: a) 机房场地应选择在具有防震、防风和防雨第能力的建筑内; b) 机房场地应避免设在建筑物的

    2024年04月10日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包