文章目录
说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!
1、如何开展整体测评,并举例说明
信息系统的整体测评,就是在单元测评的基础上,评价信息系统的整体安全保护能力有没有缺失,是否能够对抗相应等级的安全威胁,信息系统整体测评应从安全控制间和区域间等方面进行安全分析和测评。
安全控制间安全测评是指对两个或者两个以上不同安全控制间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力的影响。
区域间安全测评是指对两个或者两个以上不同物理或逻辑区域间的安全控制间的关联进行测评分析,其目的是确定这些关联对信息系统整体安全保护能力的影响。
例子:
1)安全控制间安全测评
机房安排专人24小时值守,可起到防盗报警功能,因此“机房未安装防盗报警设施”的安全问题可以得到弥补。
2)层面间安全测评
安全计算环境层面操作系统的“身份鉴别”要求应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施,核查中发现Windows服务器操作系统没有设置登录失败处理功能。而在管理方面,所有登录Windows服务器的终端都是用KVM本地登录方式,登录终端设在机房,机房有专人24小时值守,因此不存在外部利用终端远程登录猜解口令的威胁。因此“Windows服务器操作系统没有设置登录失败处理功能”的安会问题可以得到弥补。
2、简述对系统进行现场评测结束后,如何根据现场测评获取的证据得到等级测评结论的主要步骤
等级测评结论在测评报告中体现,这里应该可以将形成测评报告的步骤列出来:
- 单项测评结果判定
·分析测评项所对抗威胁的存在情况
·分析单个测评项是否有多方面的要求内容,针对每方面将测评证据与预期测评结果相比较
·判定每方面要求项的测评结果 - 整体测评结果分析
·分析不符合和部分符合的测评项与其他测评项(包括安全控制间、区域间/层面间)之间的关联关系及对安全问题所带来的安全风险影响情况 - 安全问题风险分析
·分析部分符合项或不符合项所产生的安全问题被威胁利用的可能性
·分析威胁利用安全问题后造成的危害
·按照测评单位选定的风险分析方法对被测评等级对象进行分析,并给出风险等级 - 等级测评结论形成
·计算被测定级对象的综合得分
·根据综合得分以及风险情况,形成等级测评结论 - 测评报告编制
·概述测评项目情况
·描述被测定级对象情况
·描述单项测评情况
·描述整体测评情况
·汇总测评结果
·描述风险情况
3、根据拓扑图回答下列问题:
3.1针对防火墙设备,给出测评指标(精确到控制点,以三级为例)
防火墙在等保2.0中属于安全区域边界的内容,因此相关测评指标为:
3.2针对主机安全和应用安全给出等级(三级)测评所需的测评指导书
主机安全和应用安全是1.0的内容,对应到2.0是安全计算环境,除了这两块还有一块是数据安全及备份恢复:
3.3选择漏扫和验证工具的接入点和测试路径
接入点一般选择接入在边界设备上,然后按区域进行漏扫和验证,例如:
外网区域接入可模拟Internet用户,探测对外服务功能区上各服务器对Internet暴露的安全漏洞情况。
内网的外联区域可探测对外服务功能区上各服务器对外联单位暴露的安全漏洞情况。
服务器区可测试对外服务功能区上各服务器对网络暴露的安全漏洞情况。
此外还可以有数据存储区、业务处理区、办公接入区等,根据具体拓扑进行处理。
3.4堡垒机部署在安全运维区,通过网络对所有网络设备和安全设备进行管理,假设网络管理员利用usb key和口令进行远程管理。在不考虑物理临近攻击的情况下,针对核心交换机等重要网络设备对同一用户选择两种或两种以上组合的鉴别方式的符合性判定过程和结果。
在核心交换机等重要网络设备的两种或两种以上组合的鉴别方式的符合性判定为不符合,然后在安全控制间安全测评中进行补充修正,将风险修正为低。