信息安全等级保护测评考试是从事信息等级安全保护人员必须要参加的,由教育信息安全等级保护测评中心举办,下面我们介绍下信息安全等级保护测评师考试的要点。
整体要点部分
1. 基本需求中,三级系统较二级系统增加的措施有哪些?
2. 采取哪些措施进行有效地控制攻击事件和恶意代码?
3. 符合双因子认证条件有哪些,保障系统的连续性的手段有哪些?
主机、数据库、应用测评部分
在主机评测初期调研活动中,收集信息的内容,在选择主机测评对象时应注意哪些要点?
至少需要收集服务器主机的设备名称、型号、操作系统、IP 地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、表示性、完整性、 安全性、共享性五大原则。
远程用户访问业务系统采取的必要安全措施;开启主机以及主流数据库审计功能的命令;入侵检测系统几种的关系和区别,各有什么特点。
网络测评部分
1.网络配置中关于访问控制策略的配置需要掌握。
2.常用协议的端口号是多少,比如 FTP、POP3、TELNET等。
3.网络管理员的地址的访问策略问题,应对网络设备的管理员登录地址进行限制。
4.给出网络拓扑图,并依据图找出工具测评接入点,依据网络设备配置填写测评结果(符合性、分析危害并且提出办法)。
工具测试部分
工具测试需要注意事项;针对主机测评,工具测试前需要收集哪些信息;针对网络的工具测试中,如碰到网络异常中断该怎么处理。
以上是关于信息安全等级保护测评考试的介绍,融亿云网站提供信息安全等级保护测评的一站式全套服务,流程更合理,服务有保障。等保测评业务链接