《信息安全等级保护测评师考试要点》由会员分享,可在线阅读,更多相关《信息安全等级保护测评师考试要点(2页珍藏版)》请在金锄头文库上搜索。
1、信息安全等级保护测评师考试要点一、整体要点部分1.基本要求中,三级系统较二级系统增加的措施有哪些?2.采取哪些措施进行有效地控制攻击事件和恶意代码?3.符合双因子认证条件有哪些?4.保障系统的连续性的手段有哪些?二、主机、数据库、应用测评部分5.在主机评测前期调研活动中,收集信息的内容?在选择主机测评对象时应注意哪些要点?答:至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、安全性、共享性五大原则。6.远程用户访问业务系统采取的必要安全措施有哪些?7.开启主机以及主流数据库审计功
2、能的命令有哪些?8.入侵检测系统有几种?关系和区别?各有什么特点?9.备份与恢复中,硬件冗余的方式有哪几种?如没有硬件冗余会导致什么?10.主流操作系统存放用户名和密码的文件夹是什么?三、网络测评部分11.网络配置中关于访问控制策略的配置需要掌握。12.常用协议的端口号是多少,比如FTP、POP3、TELNET等。13.网络管理员的地址的访问策略问题,应对网络设备的管理员登录地址进行限制。14.给出网络拓扑图,并根据图找出工具测评接入点,根据网络设备配置填写测评结果(符合性)、分析危害并且提出解决办法。四、工具测试部分15.工具测试需要注意事项有哪些?16.针对主机测评,工具测试前需要收集哪些信息?17.针对网络的工具测试中,如碰到网络异常中断该怎么处理?
