網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師考試(初級(jí)A)試題14_第1頁(yè)
網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師考試(初級(jí)A)試題14_第2頁(yè)
網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師考試(初級(jí)A)試題14_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、66 期(初級(jí)2020年8月14日15:39選擇網(wǎng)絡(luò)平安法第31條5.云計(jì)算平臺(tái)/系統(tǒng)在不同服務(wù)模式和部署模式下,云服務(wù)商和云服 務(wù)客戶分擔(dān)的平安職責(zé)有所不同,在編制測(cè)評(píng)方案時(shí),應(yīng)明確云服務(wù) 商和云服務(wù)客戶所承當(dāng)?shù)呢?zé)任,對(duì)于laaS服務(wù)模式,云服務(wù)商的平安 責(zé)任對(duì)象包括(ABD )A.云操作系統(tǒng)、云產(chǎn)品(服務(wù))B.虛擬機(jī)監(jiān)視器,虛擬機(jī)鏡像C.虛擬機(jī)、數(shù)據(jù)庫(kù)D.快照數(shù)據(jù),個(gè)人信息簡(jiǎn)答云擴(kuò)展(環(huán)境,云的拓?fù)鋱D).平安管理中心的集中管控包括什么?.應(yīng)劃分出特定的管理區(qū)域,對(duì)分布在網(wǎng)絡(luò)中的平安設(shè)備或平安 組件進(jìn)行管控.應(yīng)能夠建立一條平安的信息傳輸路徑,對(duì)網(wǎng)絡(luò)中的平安設(shè)備或 平安組件進(jìn)行管理.應(yīng)對(duì)網(wǎng)絡(luò)鏈

2、路、平安設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn) 行集中監(jiān)測(cè).應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析, 并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求.應(yīng)對(duì)平安策略、惡意代碼、補(bǔ)丁升級(jí)等平安相關(guān)事項(xiàng)進(jìn)行集中 管理;.應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類平安事件進(jìn)行識(shí)別、報(bào)警和分析.給你一個(gè)場(chǎng)景,提出平安加固的建議重點(diǎn)解析一下身份鑒別,訪問(wèn)控制、入侵防范、平安審計(jì)、可信 驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、個(gè)人信息保護(hù) 3.作為管理人員技術(shù)測(cè)評(píng)人員來(lái)說(shuō),熟悉不熟悉測(cè)評(píng)的流程、測(cè)評(píng)的 對(duì)象、選取的方法、重點(diǎn)項(xiàng)的測(cè)評(píng)內(nèi)容以三級(jí)系統(tǒng)為例,在三級(jí)系統(tǒng)中我們測(cè)評(píng)的對(duì)象應(yīng)基本覆蓋所有 主要的設(shè)備、設(shè)施、人員、

3、文檔等。對(duì)于管理測(cè)評(píng)來(lái)說(shuō):我們主 要是以該定級(jí)對(duì)象的管理制度、記錄表單、操作規(guī)程、平安主管 人員、各方面負(fù)責(zé)人員、具體負(fù)責(zé)平安管理的當(dāng)事人等作為測(cè)評(píng) 對(duì)象。對(duì)于技術(shù)測(cè)評(píng)來(lái)說(shuō):我們選取測(cè)評(píng)對(duì)象時(shí)應(yīng)保證相同配置 的設(shè)備應(yīng)每類至少抽查兩臺(tái)(三級(jí))作為測(cè)評(píng)對(duì)象,四級(jí)系統(tǒng)每 類至少三臺(tái)作為測(cè)評(píng)對(duì)象;主要對(duì)象有:主機(jī)房、平安設(shè)備、系統(tǒng) 網(wǎng)絡(luò)架構(gòu)、邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備(路由器、核心交換機(jī))、 服務(wù)器、業(yè)務(wù)終端系統(tǒng)、數(shù)據(jù)庫(kù)等作為測(cè)評(píng)對(duì)象。測(cè)評(píng)的流程主要分為測(cè)評(píng)準(zhǔn)備、方案制定、現(xiàn)場(chǎng)測(cè)評(píng)、報(bào)告編制 四個(gè)步驟。測(cè)評(píng)準(zhǔn)備活動(dòng)包括工作啟動(dòng)、信息收集和分析、工具和表單準(zhǔn)備 三項(xiàng)主要任務(wù);方案制定活動(dòng)包括被測(cè)對(duì)象確定、測(cè)評(píng)指標(biāo)確定、測(cè)評(píng)內(nèi)容確定、 工具測(cè)試方法確定、測(cè)評(píng)指導(dǎo)書(shū)開(kāi)發(fā)及測(cè)評(píng)方案編制等六項(xiàng)主要 任務(wù)?,F(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)包括現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備、現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)果記錄、結(jié)果確 認(rèn)和資料歸還三個(gè)主要任務(wù),測(cè)評(píng)的方式為訪問(wèn)、核查和測(cè)試; 在現(xiàn)場(chǎng)測(cè)評(píng)工作后,測(cè)評(píng)機(jī)構(gòu)應(yīng)對(duì)現(xiàn)場(chǎng)測(cè)評(píng)獲得的測(cè)評(píng)測(cè)評(píng)結(jié)果 根據(jù)單項(xiàng)測(cè)評(píng)結(jié)果判定、單元

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論