30.简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:
(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。
31.主机常见测评的问题。
(1)用户的安全防范意识薄弱,主机的管理文档混乱(弱口令、安全配置文档)
(2)网络服务的配置(存在过多的网络服务、不能防ping)
(3)安装有漏洞的软件包(安装过时的软件包)
(4)缺省配置(口令缺省配置,可能被人录用)
(5)不打补丁或补丁不全(以没有通过测试等为由拒绝补丁的安装)
(6)网络安全敏感信息的泄露(.net服务、database命令,最小原则下,这 些命令是禁用的)
(7)缺乏安全防范体系(防病毒体系不健全、linux没有成熟的软件,按要求也是要有的记录)
(8)信息资产的不明,缺乏分类的处理(如一台服务器不知道干什么用的,上面有很多服务)
(9)安全管理信息单一、缺乏统一的分析和管理平台(安全管理平台,补丁升级平台,防病毒平台等)
32.《基本要求》 ,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
33.在主机测评前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP 地址、 安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。
测评对象选择时应该注意重要性、代表性、完整性/恰当性、安全性、共享性五大原则。
34.《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出示例图并进行描述(不考虑安全加固)。
网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复八个方面的安全。
36.安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?审计的主要内容包括哪些?(89期初)
(1)系统级审计,应用级审计,用户级审计。
·系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
·应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
·用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。
(2)安全审计记录,安全审计分析,审计事件查阅,审计事件存储。
37.在中国信息系统分为五级,各级的定义是什么?几级以上属于重要信息系统?
三级以上属于重要信息系统
·第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
·第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
·第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
·第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
·第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
38.实行信息安全等级保护制度的目的。
信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。
有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、保护重点”的目的,有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,有效提高我国信息安全保障工作的整体水平。
39.开展安全等级保护工作依据的主要标准有哪些?
(1)《计算机信息系统安全保护等级划分准则》(GB17859-1999)
(2)《信息系统安全等级保护实施指南》
(3)《信息系统安全等级保护定级指南》
(4)《信息系统安全等级保护基本要求》(信安字[2007]12号)
(5)《信息安全技术 服务器安全技术要求》GB/T20273-2006和《信息安全技术 终端计算机系统技术要求》GA/T672-2006
(6)《信息安全技术 系统安全等级防护工程管理要求》和《信息安全技术 系统安全等级保护管理要求》
40.回答你对安全审计的理解,并结合实际案例说明安全审计的部署(必要时可画图)
安全审计是指针对信息系统中与安全活动相关的信息进行识别、记录、存储和分析的整个过程。通过安全审计记录结果可以判断发生了哪些安全相关活动以及哪个用户要对这些活动负责。
(1)安全审计包含于操作系统、应用程序事件和用户行为有关的信息记录、跟踪系统运行状况:
例如:记录用户登陆账号、登录时间、登陆终端以及所访问的文件、存取操作等,并放在系统日志中,必要时可以打出。
(2)检测安全事件:
例如:多次使用错误口令登陆系统的尝试,及时提供报警甚至自动处理,及时堵住非法入侵者,同时也能识别合法用户的错误操作。
(3)对潜在的攻击者起到了震慑或警告作用:
由于有事后审计和日志,因此可以成为攻击者的有力证据,从而追究攻击者的法律责任。
1987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
