等保中级测评师相关
文章平均质量分 93
等保2.0中级测评考试复习相关总结
不是软件测评师!
不是软件测评师!
不是软件测评师!
oldmao_2000
人工不智能,机器不学习。
展开
-
等保2.0.2021版综合测评得分计算8.12修正篇
文章目录权重表多个测评对象的计算原计算方式回顾新计算方法小结未经许可,严禁转载~!公式输入请参考:在线Latex公式接上篇《等保2.0.2021版综合测评得分计算实例》8.12又收到通知说测评得分计算有更新,这次把更新后的算法讲下。这次的更新不大,主要是两个东西:权重表1.更新了测评项的权重表,估计是原来的权重表0.5、0.7、1三个表示方式不妥,这次更新后改为:一般、重要、关键三种了,至于各个测评项的权重也有一点点调整,当然以新版的为准。例如:老的通用安全要求的三级权重表中安全物理环境的第原创 2021-08-14 20:06:52 · 4076 阅读 · 0 评论 -
等保2.0.2021版综合测评得分计算实例
上一篇写了等保2.0,2021版等保测评报告的修订内容,这次针对修订中最关键综合测评得分进行实例计算的讲解,并对得分策略进行了分析。原创 2021-07-09 14:57:39 · 6420 阅读 · 3 评论 -
等保2.0.2021版等级测评报告模板修订总结
等保2.0环境下,2021年数据安全法马上要实施,因此有必要针对等级测评报告模板进行修订,本次修订从技术、格式、说明三个方面进行。原创 2021-06-23 19:31:18 · 6151 阅读 · 3 评论 -
等保2.0 信息安全及等保标准体系概述
文章目录标准概述定义分类编号信息安全相关标准等保相关标准及体系第一层第二层第三层标准概述标准的存在不仅对于我国,而对于全世界都是非常必要的,例如:度量单位、生产加工、国际贸易都离不开标准。标准界中一般都是谁做得好,谁话事,想要达到别人的标准也不容易,例如你到国外读研究生,别人不承认你所修的本科学分,说明你所在学校没有达到国际标准,如果是985的高校,那么可能就没有这个问题。定义国际标准化组织(ISO)和国际电工委员会(IEC)在《Standardization and relatedactivit原创 2020-09-24 15:36:07 · 3109 阅读 · 0 评论 -
等保中级测评师复习.08
文章目录判断10×0.5单选15×1多选1×10问答题10×2说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!判断10×0.5作为登记保护定级对象的信息系统中应当包括业务处理的整个流程。依据GB/T 22239-2008,变更管理是三级及以上级别信息系统应实现的要求。×依据GB/T 22239-2008,通信保密性是二级及以上级别信息系统应实现的要求。√依据GB/T 22239-2008,第二级的电磁防护能力应可以抵抗攻击者通过探测电磁辐射还原数据的攻击。。×单元测原创 2020-09-24 15:25:16 · 3617 阅读 · 0 评论 -
等保中级测评师复习.07
文章目录1、简述等级测评中整体测评结果分析的方法,并举例(略)2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里)3、云测评时,在三种模式下,云平台和云租户需要选取的测评对象分别是哪些4、测评报告的内容构成(略)说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!1、简述等级测评中整体测评结果分析的方法,并举例(略)2、单项测评结果的判定方法(也就是什么时候判定符合、不符合、部分符合,答案在中级教程里)单项测评结果的形成通常分为三步:1)针原创 2020-09-20 14:24:26 · 2373 阅读 · 0 评论 -
等保中级测评师复习.05
文章目录1、简述等级测评中整体测评结果分析的方法,并举例。2、简述测评指导书开发的步骤及内容。其他说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!1、简述等级测评中整体测评结果分析的方法,并举例。2、简述测评指导书开发的步骤及内容。其他云服务商首选备案地点(选项有机房所在地,运维人员地点,公司注册地等),三级小型系统测评对象抽样方法(选项有分层抽样,多阶抽样等)。多选题有信息收集和分析阶段必须做的是(编制调查表,填写调查表,分析调查表,现场调查)...原创 2020-09-20 09:59:53 · 2507 阅读 · 0 评论 -
等保中级测评师复习.04
文章目录1、等保2.0测评指标选择依据,并举例说明。2、云数据存放在云平台中可能存在的问题以及处理措施说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!1、等保2.0测评指标选择依据,并举例说明。针对不同展现形态的定级对象的测评指标选择方法如下:·通信网络设施和信息系统对于这两类定级对象,测评指标确定任务的主要工作包括:根据定级对象调查结果得到其安全保护等级、业务信息安全保护等级、系统服务安全保护等级;根据上述保护等级情况,从《基本要求》的“安全通用要求”中选择与被测定级对原创 2020-09-19 20:23:39 · 1613 阅读 · 0 评论 -
等保中级测评师复习.03
文章目录1、如何开展整体测评,并举例说明2、简述对系统进行现场评测结束后,如何根据现场测评获取的证据得到等级测评结论的主要步骤3、根据拓扑图回答下列问题:3.1针对防火墙设备,给出测评指标(精确到控制点,以三级为例)3.2针对主机安全和应用安全给出等级(三级)测评所需的测评指导书3.3选择漏扫和验证工具的接入点和测试路径3.4堡垒机部署在安全运维区,通过网络对所有网络设备和安全设备进行管理,假设网络管理员利用usb key和口令进行远程管理。在不考虑物理临近攻击的情况下,针对核心交换机等重要网络设备对同一用原创 2020-09-19 19:49:37 · 3027 阅读 · 0 评论 -
等保中级测评师复习.02
文章目录1.测评指导书编写注意事项(指导书中详细描述网络安全设备主流厂家指导书,以及改进建议)2.如何得出等级测评结论3.指出给出的网络拓扑图中的5处错误并给出整改建议,最后画出整改后的拓扑图(略)4.在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?说明:题目来自网上及部分答案来自标准1.测评指导书编写注意事项(指导书中详细描述网络安全设备主流厂家指导书,以及改进建议)从规范和指导测评人员测评活动的需要出发,测评指导书应具备测评对象、测评指标、测评实施(原创 2020-09-19 12:40:07 · 1328 阅读 · 0 评论 -
等保中级测评师复习.01
等保2.0中级测评师考试要点的总结复习只限个人总结用,无授权,不转载。原创 2020-09-19 08:20:52 · 1964 阅读 · 0 评论 -
等保2.0.测评对象分析
文章目录前文回顾及本文介绍前文回顾及本文介绍上一篇【等保对象知多少】讲解了等保2.0中等保对象即:信息系统、通信网络设施、数据资源。接下来我们将对测评过程中涉及到的对象进行分析,本文主要针对《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》中的附录 D进行分析...原创 2020-08-20 15:16:32 · 5107 阅读 · 3 评论 -
等保2.0.等保对象知多少
在等保2.0的过程中,会有很多个对象,这些对象分别指的是什么?在测评过程中如何进行选择?本文将结合标准对这两个问题进行讲解。原创 2020-08-04 15:00:27 · 4941 阅读 · 0 评论 -
等保2.0.整体测评结果分析
这块内容是等保2.0里面新加的东西,大概意思就是说:虽然进行测评后得到的每个测评控制点的结果,但是这个结果是可以进行合理的调整;或者区域间/层面间的测评结果也是可以进行调整的。这里要注意2点:1、要合情合理,不是瞎调;2、调整后,结果可能变好,也有可能变差。原创 2020-07-21 11:28:28 · 3341 阅读 · 0 评论 -
等保2.0.测评项控制点得分计算
文章目录前言测评项控制点得分计算前言上篇写了测评综合得分计算,本来单项测评项控制点得分计算比较简单,不用写,但是涉及到整体的测评结果分析,就顺便写一下,算是一个完结。测评项控制点得分计算先给出新版测评报告中的描述与公式:根据附录D中测评项的符合程度得分,以算术平均法合并多个测评对象在同一测评项的得分,得到各测评项的多对象平均分。根据测评项权重,以加权平均合并同一安全控制点下的所有测评项的符合程度得分,并按照控制点得分计算公式得到各安全控制点的10分制得分。控制点得分=∑k=1n测评项的多对象平均原创 2020-07-15 14:00:40 · 4718 阅读 · 2 评论 -
等保中级测评师复习大纲2019版
只记录大纲及主要内容,复习总结用,未经许可,不可转载。原创 2020-06-01 15:23:37 · 6590 阅读 · 2 评论 -
等保2.0测评综合得分计算
概述网络安全等级保护2.0正式实施后,等级测评结论的判定较等保1.0时代的判定方法有着重大的变化。等级测评报告应给出等级保护对象的等级测评结论,确认等级保护对象达到相应等级保护要求的程度。应结合各类的测评结论和对单项测评结果的风险分析给出等级测评结论:a)符合:定级对象中未发现安全问题,等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0,综合得分为100分。b)基本符合:定级对象中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安全问题不会导致定级对象面临高等级原创 2020-06-04 19:50:41 · 11322 阅读 · 18 评论 -
等保01.基础知识
文章目录等级保护工作流程1.定级:初步确定等级等级划分定级备案阶段产出物2.备案3.建设整改等级测评结果等级保护工作流程网络安全等级保护五个步骤1.定级步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),专家平审,主管部门审核、公安机关备案审查。2.备案持定级报告、备案表等材料到当地公安机关网安部门备案。3.建设整改参照信息系统当前等级要求和标准(国标...原创 2020-04-15 16:00:42 · 1762 阅读 · 0 评论 -
等保02.技术解析
文章目录安全通用要求技术部分要求项主要增强变化等保2.0建设重点措施(技术部分)详解等级保护2.0通用方案设计思路第一步:分区分域安全通信网络数据完整性和保密性传输安全区域边界功能设计与实现本节主要讲解等级保护2.0安全通用要求技术部分要求及重点措施GB/T2239交付规范?不同安全设备的配置是什么?等保规范要求的详解是什么?安全通用要求技术部分要求项主要增强变化四个分类:一个中心,三个...原创 2020-04-15 22:21:55 · 2891 阅读 · 0 评论 -
等保03.等保测评
文章目录等保测评全流程定级备案安全等级保护定级报告(大纲)差分整改(重点)安全物理环境安全区域边界安全通信网络安全计算环境(内容较多)安全管理中心安全管理等级测评等保测评全流程等级保护整体流程介绍各个阶段产出的文档:定级备案定级备案过程及工作内容安全等级保护定级报告(大纲)依据定级指南确定目标系统的安全保护等级,同时也是对安全保护等级确定过程的说明。1.目标业务系统描述系统...原创 2020-04-16 11:49:18 · 6473 阅读 · 0 评论