《信息安全等级师测评师初级》由会员分享,可在线阅读,更多相关《信息安全等级师测评师初级(7页珍藏版)》请在金锄头文库上搜索。
1、初次考试:12月1旷12月20,在北京参加了信息安全等级等级测评师的培训(第二十一期)与考试,把个人的感受写來,与 大家分享一下。培训前两周一直忙着在外地出差,培训的教材还没来得及翻一翻啊。辛亏领导体察民情,了解到我们儿位同事要参 加信息安全等级测评师的培训,为培训预留了时间(其实我都不想去了)o12月18号:急急忙忙的在傍晚上赶到了帝都,直奔宾馆签到,领取材料,真是像风一样的节奏!匆匆扫了一下培 训说明,初级-技术的认证考试范围是教材信息安全等级测评师培训教程(初级)的第1章网络安全测评、笫2章 主机安全测试、笫3章应用安全测评、第7章工具测试,加起來有200多页;而初级-管理的认证考试范围
2、是教材的第5 章物理安全测评、第6章安全管理测评,加起来只冇30页。都是初级,待遇差別好大啊,后悔当时没考察行情就报了 技术。说句实在话,培训教材确实让人难以恭维,三百多页的内容应该可以压缩到一百页以内,内容总浮在表面,没有 给出系统的检测理论,给人-种招摇撞骗的感觉。但教材中列举的检测的结构、步骤以及方法确实值得初学者的借鉴与 深思,起到了抛砖引玉的作用。信息安全等级测评棘培训教程()12月19号上午,参加培训,跟着老师的ppt把内容串讲一遍,每个章节由不同的老师讲述。下午安排答疑,关于 考试内容,老师啥不给透露,只给说了考试的题型:1. 10个判断题,10分,每道题1分:2. 15个单选题
3、,30分,每道题2分;3. 10个不定项选择题,20分,每道题2分;43个简答题,40分,前两个每道题10分,最后一道题20分;12刀20号上午9: 00 11: 00,参加笔试。离考试结束也过去好久了,仅对简答题印彖比较深刻,只能把简答题粗 略的表述出来供大家参考。简答题:1、如下图“组策略”的配置中有哪些项的设置不满足“剩余信息保护”的要求,目这些项该如何设置?文IW操作(A)查看(X)帮助a)3 *&回X価金H3V 本地计算机策路 B规计算机配置O软件设置 S LJ lindows 设置 囱脚本启动/关机) 爭安全设置 曰CS蛛户策88 CQ巒码策略 C3帐户锁定策路 曰卫本地策略 s国
4、审核策略 a C9用户权利指派 ca安全选项 a 公钥策略正在加密文件 刃D软件限制策略 s ip安全策路,在 s O笞理根板3曲用尸配置S O软件设置 GB Qj Windows 设置S O管理櫃板策略T囲网络安全设基于NTLM SSP(包括安全RTC)客戶的星小会话安全 叢网络安全设萱:基于NTLM SSF (包括安全RFC)服务器的最小会话安全 越网络安全:在超过登录时间后强制注销囲网络安全:不要在下次更改誉玛时存储LAN Manager的Hash值 殴网路安全:LDAP客尸签名要求風网络安全:LAN Manager身份验证级别 閩审计: 斶审计 砌审计 斶设备 闕设备 觀设备 動设备
5、闕设备 闽设备:如果无法纪录安全审计则立即关闭系折:对全局系纟充对象的访问进行审计:对备份和还原权限的使用进行审计:只有本地登录的用尸才能访问软念:只誉本地登录的用戶才能访问CD-ROM:允许格式化和旳岀可移动媒体:允许不登录脱韶:未签名驱动程序的安装撫作:防止用尸安装打印机極动程序 觀交互式登录 獨交互式5E录 觀交互式登录 閩交互式登录 阂交直式登录 觀交互式登录 冏交玄式登录 斶交互式登录 斶交互式登录智観卡移除操作在峦玛到期前1?示用戶更改峦码 用户试5登录时消息文字 用户试国登录时消息标题 要求智能卡 要求域控制器身份验证以脱詔工作站安全设吉 没有最小 没有量小 已停用 已停用 协商
6、签名 发送LM良 已停用 已停用 己停用 巴停用 已停用 Administr 已启用 猷认继续 已停用 无操作 14天没有定义 没有定义 己停用可被缓冲保存的前次登录个数(5域控制器不可用的情况下)io次登录 会话饋定时显示用户信息没有定义不需要按CTRL+ALT+DEL没有定义_ _ JJJ- 髦 _H*RM*w蹈关机:允许在未登录前关机 4* 、 、 % . . 己停用已启用高组黄略2、在应用安全测评中,如何理解安全审计的“8)应该覆盖到每个用户的安全审计功能,对应用系统重耍安全事件 进行审计” ?3、1)根据如下图的网络拓扑图,选择网络安全测评的检测对象。2)题目列出一个思科路由器的配置
7、文件,再给出 一个思科路山器的核查表(格式如教材的附录C. 2,内容包括访问控制、安全审计、网络设备防护三个大项)。要求根 据配程文件的内容,填写结果记录,并判断是否符合耍求。内部接入域管理域入交扶机电信络由妙入刚*绰帰由氏2初火妙火駆箕交机2略由1的火n1XCEMSni檢心交拱出心交;应用&2H应用Mg外网接入域应用肚拎03前置应用域总体来说,初级考试还是冇一定的难度,范囤比较广,东西比较杂。如果工作过程涉及到等保业务,实际做过等保 的现场测试,问题应该不大。初级技术考试的主要内容:1、考察在等保现场检测中所要测评的项目、具体操作步骤和方法。比如Oracle数据库如何开启审计功能,Linux
8、 系统中常用密码文件有哪些,路由器或交换机关注哪些配置项,主要参考教材信息安全等级测评师培训教程(初级), 也会对课本涉及的知识进行延伸;2、考察对等保三级系统的控制点与控制项的理解与熟悉程度,以及与等保二级系统的区别。主耍参考信息系统 安全等级保护基本要求(培训的时候不会讲的,需要门己看)。补考:2013年3月19、3刀21,在北京参加了信息安全等级等级测评师的培训(第二十二期)与考试(PS:在第二十一期 考试中挂科了,悲催的补考啊)初级技术考试完发现,第二十二期的考试内容和第十二期肓高达80%的雷同,后悔没仔细看网上发布的题11:判断题:1、二级中,应很据会话状态信息数为数据流提供明确的允
9、许或拒绝访问能力,控制粒度为网段级。( 三级的控制粒度是端口级)2、三级中,在应用层面要求对主体和客体进行安全标记。(J,三级要求强制访问控制)3、三级!, MSsqlserver的审核级别应为“无”(X,是“全部”。)4、三级应用系统中,要求“应采用验证码技术保证通信中数据的完整性”(X,这是二级。要求,三级要 求利用密码技术)6、三级系统网络安全中,要求对非法接入行为进行检测,准确定位。(X,同时要求能够进行有效阻断)7、包过滤防火墙是鼓基本鼓传统的防火墙,它可以运行在应用层,”.(X,包过滤防火墙只运行在网络层和 传输层)8 Windows中的power users组默认具有对事件口志的
10、删除权限。(X, power users组叩超级用户组只 具备部分管理员权限)9、Windows不同的是,与Linux/unix中不存在预置账户。(X, Linux/unix中存在预置账户)10、公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的信息安全等级保护管理办法即43 号文。(丁)单选题:2、下面属于彼动网络攻击的是(C)A. 物理破坏B.璽放 C.拒绝服务 D. 口令嗅探3、基本要求三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(I0S12.2) 的配置文件中无相关配置信息,则()A. 此项不符合B.此项不适用C.此项符合D.需进一步确认4、能够
11、提供和实现通信中数据完整性检验的(A)A. 1D5+加密 B. CRC C. CRC + 加密D.加密5、作为抵抗外部人员攻击的最后防线的是(C)A.物理安全B.网络安全C.主机安全 D.应用系统6、等保3级中,恶意代码应该在进行检测和隋除(B)A.内网 B.网络边界 C.主机 D.7、按照等保3级要求,应实现对网络上http, telnet, pop3, smtp等协议命名级控制(A)A. ftp B. https C. ssh D. tftp&某银行使用web服务,为了保证安全,可以使用(D)A. POP B. SNMP C HTTP I). HTTPS9、对网络上http, FTP, t
12、elnet, pop3, smtp等协议命名级控制通常在哪种设备上实现(A)A.防火墙 B.路由器 C.交换机 D. IPS10.应用层的软件容错,三级比二级*了什么要求(C)A. 在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。B. C. 应提供自动保护功能,当故障发生时自动保护当前所有状D. 11、在访问控制列表中禁止192. 16&2.8访问外网,下列配置正确的是(I)A.access list 10 permit host 192.16& 2. 0 0. 0. 0. 255 anyB.accesslist10access1 ist10C.accesslist10
13、accesslist10D.access1 ist10permit host 192.168. 2. 8 anypermit host 192. 16& 2. 8 anydeny host host 192.16& 2.8 anyaccess list 10 deny host 192.168.2.8 anydeny host 192. 168. 2. 0 0. 0. 0. 255 any deny host 192. 16& 2. 0 0. 0. 0. 255 anyaccess 1 ist 10 permit host 192.168.2.0 0. 0. 0. 255 any12、若需将1
14、92. 16&10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是(D)A. 255.255.255.96 B. 255. 255. 255. 192 C. 255. 255. 255. 128 D. 255.255. 255. 22413、Orac 1 e 111 Orac 1 e Audit Vault 安全模块的功能是(D)A.身份鉴别 B.访问控制 C.资源控制 D.日志分析多选题:1、在路由器中,如果去往同一目的地有多条路由,则决定最佳路由的因素有(AC)A.路由的优先级 B.路由的发布者 C.路由的mclirc值 0.路itl的生存时间2、下列关于链路状态算法的说法正确的是(BC)A.链路状态是对路由的描述B.链路状态是对网络拓扑结构的描述C.链路状态算法本身不会产生自环路由 D. OSPF和RIP都便用链路状态算法3、配置访问控制列表必须执行的操作(ABCD)A.记录时间段 B.设置日志主机 C.定义访问控制列表I).在应用上启用访问控制列表4、三级入侵检测要求中,要求网络入侵检测功能应能够(ABD)A.监视 B.报警 C.阻断 D.记录5、核心交换机的设备选型应该考虑(ABCD)A.高速数据交换 B.高可靠性C.可管理性D.可以进行访问控制策略设置.6、可以有效阻止或发现入侵行为的有(ABC)A.部署IDS设备 B.主机防
