文档介绍:64期(初级)
2020年8月7日
13:02
单选题
出现算法题 md5、base64、aes256、ras1024
哪个是保证数据的保密性
Fail_delay 10 登录失败10次 Syslog64期(初级)
2020年8月7日
13:02
单选题
出现算法题 md5、base64、aes256、ras1024
哪个是保证数据的保密性
Fail_delay 10 登录失败10次 Syslog_sg_enab 限制超级用户组 哪个对
思科交换机 关闭地址解析命令
多选题
安全管理测评中访谈对象涉及以下(ABC)
A、安全主管
B、系统建设负责人和系统运维负责人
C、各类管理员
D、机构清洁人员
“防雷击”测评中,防止感应雷的测评证据主要取自(ABC)
A、电源线
B、机房建筑
C、信号线
D、静电地板
等保测评内容是根据哪两个文件的 (各种管理办法)
 
简答题
1、数据库常见的威胁有哪些?数据库测评属于哪个安全层面的?数据库测评有哪些控制点?
数据库常见的威胁包括:非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等
数据库属于安全计算环境的安全层面
数据库测评控制点涉及到5个方面的内容,分别为:身份鉴别、访问控制、安全审计、入侵防范以及数据备份恢复
身份鉴别要求项:
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
访问控制要求项:
a)应对登录的用户分配账户和权限
b)应重命名或删除默认账户,修改默认账户的默认口令
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在
d)应授予管理用户所需的最小权限,实现管理用户的权限分离
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问控制
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级
安全审计要求项:
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
c)应对审计记录进行保护,定期备份,避免收到未预期的删除、修改或覆盖等
d)应对审计进程进行保护,防止未经授权的中断
入侵防范要求项:
a)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制
b)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞
数据备份恢复要求项:
a)应提供重要数据的本地数据备份和恢复功能
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地
2、,三级系统网络架构是从哪些方面描述的,请具体说明网络架构所包括的测评点?
网络架构是满足业务运行的重要组成部分