文章目录
说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!
1.测评指导书编写注意事项(指导书中详细描述网络安全设备主流厂家指导书,以及改进建议)
从规范和指导测评人员测评活动的需要出发,测评指导书应具备测评对象、测评指标、测评实施(具体方法/操作步骤/记录内容)和预期结果等四要素,其中,测评对象和测评指标的组合确定具体的评内容,测评实施用于获取原始证据,预期结果则用于结果判定,四个要素缺一不可。后一个问题没有找到对应答案
2.如何得出等级测评结论
统计再次汇总后的单项测评结果为部分符合和不符合项的项数
计算被测定级对象的综合得分
根据综合得分以及风险情况,形成等级测评结论
等级测评结论形成任务主要是测评人员在单项测评结果汇总、风险分析的基础上,找出系统保护基本要求之间的差距,并根据等级测评结论判定原则形成等级测评结论:
等级测评结论判定原则为:
1)优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)。
2)良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)。
3)中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)。
4)差:被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。
3.指出给出的网络拓扑图中的5处错误并给出整改建议,最后画出整改后的拓扑图(略)
4.在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
答:主机/存储设备部分建议以列表形式给出目标定级对象中的主机设备基本信息,包括设备名称(唯一标识)、操作系统名称及版本、数据库管理系统名称及版本以及承载的业务及应用软件系统(包括应用平台系统)和安全相关软件(如主机入侵检测系统)等;
当然还可以有:所属网络区域、IP地址、涉及数据、是否热备、重要程度、责任部门。
测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。这个上篇文章有详细讲解。
1398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
