哈尔滨等保测评试题分享

2024-04-22 04:12
文章标签 分享 测评 试题 哈尔滨

本文主要是介绍哈尔滨等保测评试题分享,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、等级保护对象选择原则,比如一级系统、二级系统、三级系统分别是抽取主要设备、重要设备、关键设备、所有设备的哪一个?

《测评过程指南》附录D.3 测评对象确定样例

第一级定级对象的等级测评,测评对象的种类和数量比较少,重点抽查关键的设备、设施、人员和文档等。

第二级定级对象的等级测评,测评对象的种类和数量都较多,重点抽查重要的设备、设施、人员和文档等。

第三级定级对象的等级测评,测评对象种类上基本覆盖、数量进行抽样,重点抽查主要的设备、设施、人员和文档等。

第四级定级对象的等级测评,测评对象种类上完全覆盖、数量进行抽样,重点抽查不同种类的设备、设施、人员和文档等。

  1. 密码分为:商用密码 核心密码 普通密码

《中华人民共和国密码法》第一章 总则 第六条 国家对密码实行分类管理。密码分为核心密码、普通密码和商用秘密。

  1. 抵御大型组织的攻击 是哪个等级系统应具有的防护能力

《基本要求》5.2 不同级别的安全保护能力

第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复大部分功能。

第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。

第五级安全保护能力:略。

  1. 普通网站(2级),选择对象方法是

《中级教材》 P125 测评力度在广度方面主要体现为测评对象的类型和数量。鉴于定级对象的复杂度和设备数量的巨大,在满足测评力度的前提下允许对系统构成组件进行抽查。随着定级对象安全等级的增高,抽查的测评对象的种类和数量也应该随之增加。选择测评对象时,可以将系统构成组件分类,再考虑重要程度等其他属性。一般定级对象可以直接采用分层抽样方法,复杂定级对象建议采用多阶抽样方法。

5、 信息系统互联设计指的是什么的互联互通?(等级保护互联设计)

《安全设计技术要求》11 定级系统互联设计 11.1 设计目标 定级系统互联的设计目标是:对相同或不同等级的定级系统之间的互联、互通、互操作进行安全保护,确保用户身份的真实性、操作的安全性以及抗抵赖性,并按安全策略对信息流向进行严格控制,确保进出安全计算环境、安全区域边界以及安全通信网络的数据安全。

 7、工具测试完,确认签字后就可以离场了吗?(错)

初级教材 P382 测试结束后,要与被测系统相关人员确认被测系统状态正常,确认证据的有效性并签字后方可离场。

 8、工业控制系统 采用密码的方式进行身份鉴别和啥

《初级教材》P363 14.2.2 通信传输 为了防止控制指令或相关数据被窃取及系统被非授权访问和恶意控制,工业控制系统在广域网中进行控制指令或相关数据交换时应采用加密认证手段进行身份认证、访问控制和数据加密传输,保证工业控制系统控制指令或相关数据交换的通信传输安全。

 9、《基本要求》(GBT22239-2019)物联网安全扩展要求中,三级系统限制与感知节点接入通信可采取的措施是(AD)

A.划分VLAN

B.部署IDS

C.部署堡垒机

D.部署防火墙 vlan?堡垒机?防火墙?

 10、方案编制活动中不属于测评委托单位的职责是(D

A.评审测评方案

B.提供信息

C.评审风险规避方案

D.初步判断系统安全薄弱处

《过程指南》6.4 方案编制活动中双方职责

测评机构职责:

  1. 详细分析被测定级对象的整体结构、边界、网络区域、设备部署情况等;
  2. 初步判断被测定级对象的安全薄弱点;
  3. 分析确定测评对象、测评指标、确定测评内容和工具测试方法;
  4. 编制测评方案文本,并对其进行内部评审;
  5. 制定风险规避实施方案。

测评委托单位职责:

  1. 为测评机构完成测评方案提供有关信息和资料;
  2. 评审和确认测评方案文本;
  3. 评审和确认测评机构提供的风险规避实施方案;
  4. 若确定不在生产环境开展测评,则部署配置与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为测试环境。

 11、实现网络控制点(除xx外默认禁止)

设备设置acl

访问控制设备开启访问控制策略

访问控制策略默认为允许

访问控制策略默认为禁止

《基本要求》8. 1.3.2  访问控制 a) 应在网络边界或区域之间根据 访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;

 12、高风险判例包括  使用条件 补救措施 还有什么的描述

高风险判例包括:a)标准要求 b)适用范围 c)判例场景 d)补偿因素

 13、对感应节点要进行准入控制吗(对)

《基本要求》8.4.2. 1  接入控制

应保证只有授权的感知节点可以接入。

 14、系统设计各子系统的核心的是管理子系统吗?

《安全设计技术要求》P38 第三级系统安全保护环境设计

B.2 各子系统主要功能

第三级系统安全保护环境各子系统的主要功能:

  1. 节点子系统

节点子系统通过在操作系统核心层、系统层设置以强制访问控制为主体的系统安全机制,形成防护层,通过对用户行为的控制,可以有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性,为典型应用支撑子系统的正常运行和免遭恶意破坏提供支撑和保障。

  1. 典型应用支撑子系统

典型应用支撑子系统是系统安全保护环境中为应用系统提供安全支撑服务的接口。

  1. 区域边界子系统

区域边界子系统通过对进入和流出安全保护环境的信息流进行安全检查,确保不会有违反系统安全策略的信息流经过边界。

  1. 通信网络子系统

通信网络子系统通过对通信数据包的保密性和完整性的保护,确保其在传输过程中不会被非授权窃听和篡改,以保障数据在传输过程中的安全。

  1. 系统管理子系统

系统管理子系统负责对安全保护环境中的计算节点、安全区域边界、安全通信网络实施集中管理和维护,包括用户身份管理、资源配置和可信库管理、异常情况处理等。

  1. 安全管理子系统

安全管理子系统是系统的安全控制中枢,主要实施标记管理、授权管理及可信管理等。安全管理子系统通过制定相应的系统安全策略,并要求节点子系统、区域边界子系统和通信网络子系统强制执行,从而实现对整个信息系统的集中管理。

  1. 审计子系统

审计子系统是系统的监督中枢。

这篇关于哈尔滨等保测评试题分享的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/924791

相关文章

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

java常用面试题-基础知识分享

什么是Java? Java是一种高级编程语言,旨在提供跨平台的解决方案。它是一种面向对象的语言,具有简单、结构化、可移植、可靠、安全等特点。 Java的主要特点是什么? Java的主要特点包括: 简单性:Java的语法相对简单,易于学习和使用。面向对象:Java是一种完全面向对象的语言,支持封装、继承和多态。跨平台性:Java的程序可以在不同的操作系统上运行,称为"Write once,

分享5款免费录屏的工具,搞定网课不怕错过!

虽然现在学生们不怎么上网课, 但是对于上班族或者是没有办法到学校参加课程的人来说,网课还是很重要的,今天,我就来跟大家分享一下我用过的几款录屏软件=,看看它们在录制网课时的表现如何。 福昕录屏大师 网址:https://www.foxitsoftware.cn/REC/ 这款软件给我的第一印象就是界面简洁,操作起来很直观。它支持全屏录制,也支持区域录制,这对于我这种需要同时录制PPT和老师讲

【干货分享】基于SSM的体育场管理系统的开题报告(附源码下载地址)

中秋送好礼 中秋佳节将至,祝福大家中秋快乐,阖家幸福。本期免费分享毕业设计作品:《基于SSM的体育场管理系统》。 基于SSM的体育场管理系统的开题报告 一、课题背景与意义 随着全民健身理念的深入人心,体育场已成为广大师生和社区居民进行体育锻炼的重要场所。然而,传统的体育场管理方式存在诸多问题,如资源分配不均、预约流程繁琐、数据统计不准确等,严重影响了体育场的使用效率和用户体验。

图书管理系统系统分享

分享一个图书管理系统,Java、SpringBoot、Vue和MySQL开发的图书馆管理系统 gitee项目地址:https://gitee.com/yuanmomoya/open-source-project/tree/master/books-management-system GitHub项目地址:https://github.com/yuanmomoya/open-source-pro

站长常用Shell脚本整理分享(全)

站长常用Shell脚本整理分享 站长常用Shell脚本整理分享1-10 站长常用Shell脚本整理分享11-20 站长常用Shell脚本整理分享21-30 站长常用Shell脚本整理分享31-40 站长常用Shell脚本整理分享41-50 站长常用Shell脚本整理分享51-59 长期更新

分享MSSQL、MySql、Oracle的大数据批量导入方法及编程手法细节

1:MSSQL SQL语法篇: BULK INSERT      [ database_name . [ schema_name ] . | schema_name . ] [ table_name | view_name ]         FROM 'data_file'        [ WITH       (      [ [ , ] BATCHSIZE = batch_siz