整体要点部分
1. 基本要求中,三级系统较二级系统增加的措施有哪些?
2. 采取哪些措施进行有效地控制攻击事件和恶意代码?
3. 符合双因子认证条件有哪些,保障系统的连续性的手段有哪些?
主机、数据库、应用测评部分
在主机评测前期调研活动中,收集信息的内容,在选择主机测评对象时应注意哪些要点?
至少需要收集服务器主机的设备名称、型号、操作系统、IP 地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、 安全性、共享性五大原则。
远程用户访问业务系统采取的必要安全措施;开启主机以及主流数据库审计功能的命令;入侵检测系统几种的关系和区别,各有什么特点。
网络测评部分
1.网络配置中关于访问控制策略的配置需要掌握。
2.常用协议的端口号是多少,比如 FTP、POP3、TELNET等。
3.网络管理员的地址的访问策略问题,应对网络设备的管理员登录地址进行限制。
4.给出网络拓扑图,并根据图找出工具测评接入点,根据网络设备配置填写测评结果(符合性、分析危害并且提出解决办法)。
工具测试部分
工具测试需要注意事项;针对主机测评,工具测试前需要收集哪些信息;针对网络的工具测试中,如碰到网络异常中断该怎么处理。
以上是关于信息安全等级保护测评考试的介绍,西部数码网站提供信息安全等级保护测评的一站式全套服务,流程更合理,服务有保障。等保测评业务链接 https://www.west.cn/web/dengbao/