網(wǎng)絡(luò)安全等級保護測評師考試(初級A)試題5_第1頁
網(wǎng)絡(luò)安全等級保護測評師考試(初級A)試題5_第2頁
網(wǎng)絡(luò)安全等級保護測評師考試(初級A)試題5_第3頁
網(wǎng)絡(luò)安全等級保護測評師考試(初級A)試題5_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、1.以“應(yīng)急預(yù)案管理”為例,簡單陳述現(xiàn)場測評實施內(nèi)容(15)7.2. 5. 13.2測評實施本項要求包括:a)應(yīng)訪談系統(tǒng)運維負責(zé)人,詢問是否具有應(yīng)急預(yù)案小組,詢問是否制定不同事件的應(yīng)急預(yù)案,應(yīng) 急預(yù)案執(zhí)行所需資金是否做過預(yù)算并能夠落實;b)應(yīng)訪談系統(tǒng)運維負責(zé)人,是否時系統(tǒng)相關(guān)人員進行應(yīng)急預(yù)案培訓(xùn)多長時間舉辦一次,是否認 期對應(yīng)急預(yù)案進行演練,演練周期多長,是否對應(yīng)急預(yù)案定期進行審資;c)應(yīng)檢查是否具有定期審查應(yīng)急預(yù)案的管理規(guī)定,查看是否明確應(yīng)急預(yù)案中需要定期審查和根 據(jù)實際情況更新的內(nèi)客;d)應(yīng)檢查應(yīng)急預(yù)案框架,直看其內(nèi)容是否覆賽啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流 程、事后教育和培訓(xùn)

2、等方面;e)應(yīng)檢查是否具右根據(jù)應(yīng)急預(yù)窠框架制定的不同事件的應(yīng)急預(yù)案,是否具有應(yīng)急預(yù)案培訓(xùn)記錄、 演練記錄和審查記錄?,F(xiàn)場測評活動通過與測評委托單位進行溝通和協(xié)調(diào),為現(xiàn)場測評的順利開展打下良好基礎(chǔ),依據(jù)測 評方案實施現(xiàn)場測評工作,將測評方案和測評方法等內(nèi)容具體落實到現(xiàn)場測評活動中。現(xiàn)場測評工作 應(yīng)取得報告編制活動所需的、足夠的證據(jù)和資料?,F(xiàn)場測評活動包括現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果i己錄、結(jié)果確認和資料歸還3項主要任務(wù)。這3 項任務(wù)的基本工作流程見圖3?,F(xiàn)場流評準(zhǔn)備I現(xiàn)場測評和結(jié)果記求I結(jié)果確認和資料歸還圖3現(xiàn)場測評活動的基本工作流程8.2. 1現(xiàn)場測評準(zhǔn)備本任務(wù)啟動現(xiàn)場測評,是保證測評機構(gòu)能夠

3、順利實施測評的前提O輸入:經(jīng)過評審和確認的測評方案文本風(fēng)險規(guī)避實施方案文本,風(fēng)險告知書,現(xiàn)場測評作計劃。輸出/產(chǎn)品:會議記錄,測評方案、現(xiàn)場測評工作計劃和風(fēng)險告知書等。8. 2. 2 現(xiàn)場測評和結(jié)果記錄本任務(wù)主要是測評人員按照測評指導(dǎo)仿實施測評.并將測評過程中獲取的證據(jù)源進行詳細、準(zhǔn)確 記錄。輸入:現(xiàn)場測評T作計劃,測評指導(dǎo)書.測評結(jié)果記錄表格。輸出/產(chǎn)品:各類測評結(jié)果記錄。其中.測評人員根據(jù)測評指導(dǎo)節(jié)實施現(xiàn)場測評時一般包括訪談、檢杳和測試3種測評方式。8.2.2. 1 訪談輸入:現(xiàn)場測評作計劃.測評指導(dǎo)書,技術(shù)和管理平安測評的測評結(jié)果記錄表格。輸出/產(chǎn)品:技術(shù)和管理平安測評的測評結(jié)果記錄。8

4、. 2. 2. 2 檢查檢查可細分為文檔審查、配置檢查和實地查看等幾種具體方法:a)文檔審查輸入:現(xiàn)場測評工作計劃,平安方針文件,平安管理制度,平安管理的執(zhí)行過程文檔,系統(tǒng)設(shè)計方案, 網(wǎng)絡(luò)設(shè)備的技術(shù)資料.系統(tǒng)和產(chǎn)品的實際配置說明.系統(tǒng)的各種運行記錄文檔.機房建設(shè)相關(guān)資料.機房 出入記錄等過程記錄文檔,測評指導(dǎo)書,管理平安測評的測評結(jié)果記錄表格。輸出/產(chǎn)品:管理平安測評的測評結(jié)果記錄。b)配置檢查輸入:測評指導(dǎo)書,技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評結(jié)果記錄表格。輸出/產(chǎn)品:技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評結(jié)果記錄。c)實地觀察輸入:測評指導(dǎo)書,物理平安和管理平安測評結(jié)果記錄表格。輸;I ;/產(chǎn)

5、品:技術(shù)平安測評的物理平安和管理平安測評結(jié)果記錄。8. 2. 2. 3 測試輸入:現(xiàn)場測評工作計劃,測評指導(dǎo)將,技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評結(jié)果記錄表格。輸出/產(chǎn)品:技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評結(jié)果記錄,測試完成后的電子輸出記錄,備份的測 試結(jié)果文件。表7現(xiàn)場測評活動的輸出文檔及其內(nèi)容任務(wù)輸出文檔文檔內(nèi)容現(xiàn)場測評準(zhǔn)備會議記錄.確認的風(fēng)險告知書、測評方 案和現(xiàn)場測評工作計劃工作計劃和內(nèi)容安排.雙方人員的協(xié) 調(diào).測評委托單位應(yīng)提供的配合訪談技術(shù)和管理平安測評的測評結(jié)果記錄訪談記錄文檔審查管理平安測評的測評結(jié)果記錄管理制度和管理執(zhí)行過程文檔的記錄配置檢查技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評

6、 結(jié)果記錄檢查內(nèi)容的記錄工具測試技術(shù)平安測評的網(wǎng)絡(luò)、主機、應(yīng)用測評 結(jié)果記錄工具測試完成后的電子輸出 記錄.備份的測試結(jié)果文件漏洞掃描、滲透性測試、性能測試、入侵 檢測和協(xié)議分析等內(nèi)容的技術(shù)測試 結(jié)果實地觀察物理平安和管理平安測評結(jié)果記錄檢查內(nèi)容的記錄測評結(jié)果確認經(jīng)過測評委托單位確認的測評證據(jù)和 證據(jù)源記錄測評中獲取的證據(jù)和證據(jù)源結(jié)果確認和資料歸還本任務(wù)主要是將測評過程中得到的證據(jù)源記錄進行確認,并將測評過程中借閱的文檔歸還。輸入:各類測評結(jié)果記錄,工具測試完成后的電子輸出記錄。任務(wù)描述:a)測評人員在現(xiàn)場測評完成之后,應(yīng)首先匯總現(xiàn)場測評的測評記錄,對漏掉和需要進一步驗證的 內(nèi)容實施補充測評。

7、b)召開測評現(xiàn)場結(jié)束會,測評雙方對測評過程中得到的證據(jù)源記錄進行現(xiàn)場溝通和確認。c)測評機構(gòu)歸還測評過程中借閱的所有文檔資料,并由測評委托單位文檔資料提供者簽字確認。輸出/產(chǎn)品:經(jīng)過測評委托單位確認的測評證據(jù)和證據(jù)源記錄。.簡述入侵檢測系統(tǒng)和入侵防御系統(tǒng)有哪些區(qū)別和聯(lián)系?各 自有哪些主要特征答:入侵檢測技術(shù)IDS (被動檢測):是一種保護自己免受攻擊的一種網(wǎng)絡(luò)平安 技術(shù),它以提供報告和事后監(jiān)督為主。特點:作為防火墻的合理補充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊, 擴展了系統(tǒng)管理員的平安管理能力,提高了信息平安基礎(chǔ)結(jié)構(gòu)的完整性。它需要 部署在網(wǎng)絡(luò)內(nèi)部,監(jiān)控范圍可以覆蓋整個子網(wǎng),包括來自外部的數(shù)據(jù)以及內(nèi)部終 端之間傳輸?shù)臄?shù)據(jù)。其核心價值在于通過對全網(wǎng)信息的分析,了解信息系統(tǒng)的平安狀況,進而指 導(dǎo)信息系統(tǒng)平安建設(shè)目標(biāo)以及平安策略確實立和調(diào)整。入侵防御系統(tǒng)ips (主動防御):是電腦網(wǎng)絡(luò)平安設(shè)施,是對防病毒軟件和 防火墻的補充,它位于防火墻和網(wǎng)絡(luò)的設(shè)備之間。特點:它是一種能夠監(jiān)視網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò) 平安設(shè)備,能夠及時中斷、調(diào)整或隔離一些不正?;蚓哂袀π缘木W(wǎng)絡(luò)資料傳輸 行為。它需要部署在網(wǎng)絡(luò)邊界,抵御來自外部的入侵,對內(nèi)部攻擊行為無能為力。其核心價值在于平安策略的實施一對黑客行為的阻擊。.為防止數(shù)據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論