信息安全等級保護測評考試

發(fā)布時間：2024-01-28

信息安全等級保護測評考試是從事信息等級安全保護人員必須要參加的，由教育信息安全等級保護測評中心舉辦，下面我們介紹下信息安全等級保護測評師考試的要點。
整體要點部分
1.?基本要求中，三級系統(tǒng)較二級系統(tǒng)增加的措施有哪些？
2.?采取哪些措施進行有效地控制攻擊事件和惡意代碼？
3.?符合雙因子認證條件有哪些，保障系統(tǒng)的連續(xù)性的手段有哪些?
主機、數(shù)據(jù)庫、應用測評部分
在主機評測前期調(diào)研活動中，收集信息的內(nèi)容，在選擇主機測評對象時應注意哪些要點？
至少需要收集服務器主機的設備名稱、型號、操作系統(tǒng)、ip?地址、安裝的應用軟件情況、主要的業(yè)務情況、重要程度、是否熱備等信息。測評對象選擇時應注意重要性、代表性、完整性、?安全性、共享性五大原則。
遠程用戶訪問業(yè)務系統(tǒng)采取的必要安全措施；開啟主機以及主流數(shù)據(jù)庫審計功能的命令；入侵檢測系統(tǒng)幾種的關系和區(qū)別，各有什么特點。
網(wǎng)絡測評部分
1.網(wǎng)絡配置中關于訪問控制策略的配置需要掌握。
2.常用協(xié)議的端口號是多少,比如?ftp、pop3、telnet等。
3.網(wǎng)絡管理員的地址的訪問策略問題，應對網(wǎng)絡設備的管理員登錄地址進行限制。
4.給出網(wǎng)絡拓撲圖，并根據(jù)圖找出工具測評接入點，根據(jù)網(wǎng)絡設備配置填寫測評結果（符合性、分析危害并且提出解決辦法）。
工具測試部分
工具測試需要注意事項；針對主機測評,工具測試前需要收集哪些信息；針對網(wǎng)絡的工具測試中，如碰到網(wǎng)絡異常中斷該怎么處理。
以上是關于信息安全等級保護測評考試的介紹，西部數(shù)碼網(wǎng)站提供信息安全等級保護測評的一站式全套服務，流程更合理，服務有保障。等保測評業(yè)務鏈接 https://www.west.cn/web/dengbao/