ITSMS审核 知识案例分析汇总.docx

1、 简述单位，组织的信息安全管理工作，如何与公安机关信息网络安全检查部门相互配合？ 答案：单位组织的信息安全管理工作与公安信息安全网络检查部门主要配合工作如下： 单位组织的信息安全管理工作必须遵循信息安全管理法律、法规对于安全管理职责、备案、禁止行为安全管理制度和安全技术机制要求等方面的内容规定。 法律法规赋予公安机关公共信息网络安全检查部门对信息安全的监管职责，各单位各组织必须接受和配合公安机关公共信息网络安全检查部门的监督和检查。 在发生信息安全案件后，单位组织应当及时向公安机关公共信息安全检查部门报案，并在取证及调查环节给予紧密配合。 2、 国家为什么要实施信息安全等级保护制度？ 答案：1 信息安全形势严峻 来自境内外敌对势力的入侵攻击破坏越来越严重 针对基础信息网络和重要信息系统的犯罪持续上升 针对基础信息网络和重要信息系统安全隐患严重 维护国家安全的需要 基础信息网络和重要信息系统已经成为国家关键基础设施 信息安全是国家安全的重要组成部分 信息安全是非传统安全，信息安全本质是信息对抗，技术对抗 我国的信息安全保障工作基础还很薄弱 重要常见测评问题 检测用户的安全防范意识，检查主机的管理文档（弱口令，安全文档） 网络服务的配置，（不能有过多的网络服务） 安装有漏洞的软件包 不打补丁或者补丁不全 网络安全敏感信息的泄露 缺乏安全防范体系（防病毒体系， 信息资产的不明，缺乏分类的处理 安全管理信息单一，缺乏统一的分析和管理平台 3/请阐述变更管理过程与其他过程的关系？ ［谛案知 ］ ： 答 不 符合要 求 审 核员 末了恬 3项时间管理记配生有正 式关闭的原因 和状志 应该检 查管理程 序对时 问管理关 闭的 要求 I 检音旱否按程序要求进行柜应关闭 如 3项记柔在正常处理流程中不应开寞 店砱 』郢抽 样妇吩 处理记柔 ，检查呈否桓话管理程序要求的步臻 时间 程序进行了关闭或处理 ，检 室 相关文件信息 、审右亥厅右于百杉t上—次的内奇洁莽纪反色时 ，发现 这次 内审开了 1 0项不符合项 尸 其中 有 3 项 不 符合项 的受 审 核部 门 未 签 字華认己就 问 迎 审 人员 灼这 3项末确认的不符合项如何处寻 泡审人员说 ：假近项目 很 忙 ，没 有 求宿及 处 詈 ，等 忙 完 浣— 阵子就对这3项不符合项进行分析原因 ，制 定 纠 正 清应 他这 样处 莲 『．您 认 为是否迼涌了郢些内容？ H的画 ］ ： 参考笞至说朗 ，答 妄要点，应简沽 ，佴要 留 有灵 活 性 ，不宪只 是固定 措述 不符 合 要 求 ， 因 为没有及时通知客户有关他们所振吉的幸件或服务酒求的进展惘况口 如 杲 我去 宰 核 ，我 将按 以 下 思 骆审 拻 ： 是否 对这 3项丰件进行了业务影 向分析贮 分类 ； 针 对需 要更 新豌升级的 项 目是 否实 院 ； 寻否 及 的 通 知 宝户 有关 他们所报台的示件或服务恓求的 进 诘况 ； 如 旱 不能 满足他们的腕务级别 尸 里 否宰 先 菩告 ，并 巨 就 此 进行 了 协商 等 评分 ：第 —「司回苦正础捏 2分 『 第 二 l司国眷正确得3分『 第三 间 以 是否及时通知音户有关他们所报否的亭件苹酝务请求的进展情况为核心国 资 ，挹 4分 ，第四 「可回 答正 确 摆扫今 官特 图 ：畔 题（本颗4分） 殴 吉核员 到某公司 进行IT5M 5t平吉..公司 的 配窐 芒理数 把库中 记录的 — 台 交涣机的型号为SRW2DB-K9-CN8门百兆 『 审 核 另 —吞 了交换 机 配窐 表 『 发 现轰新配詈为SF30D- 1 4 ( SRW22 4.G4 ) 24口百 范 系 综营 理员 说因为端口不够用 尹次 刍了交揆机 ， 但要 等 到 下 次 倯 配 翌审 计 时才修 改配 詈管 理 数括 库 中的 该配 詈 项的 信息 巳 ［答宝括 ] : 不罕 ISO/[ EC 1 0000 -1 : 9.1 ., 手数 内容 ： “ 应 管理 CMDIB以 础保 其可军性和准 确性 『 包括 叟新 访 间 控 制 ” 不 符台项 孛 ： 公 司 的配 莲管 理数据库中记录的一台交换机的型号为SRW2D- K9-CN 8口 百 兆『 审核员＿杳吾交了涣机配莲表『 发现愚和硕 为S F300l-24 ( SRW224G4 ) 24口百兆。 第 49 恋 ：韬 析 范（ 本 鹦 4 分） 9、审核员从网络管理员 那里了鲜到 ，FTP服务 器在最近2厕的夸天早上都会非预阳的 自动重 启 尸 网 络 管 理 员 鲜 释 洗 不清 楚 原 因 r 对 工 作 没 有 太 大 影 晌 『 也就没去管 它口 你的答案：俘竖完桉） -F．矗k