必威体育精装版等保考试初级技术解答题汇总.pdfVIP

必威体育精装版等保考试初级技术解答题汇总

关键点

网络安全测评

1)结构安全

●应该保证主要网络设备的业务处理能力具备冗余空间，满足业务

高峰期需要；

●应该保证网络的各个部分的带宽满足业务高峰期需要；

●应在业务终端与服务器之间进行路由控制，简历安全的访问路径；

●绘制与当前运行状况相符合的网络拓扑结构图；

●根据各个部门工作智能，重要性和所涉及信息的重要程度等一些

因素，划分不同的子网或者网段，并按照方便

管理和控制的原则为各子网，网段分配地址段；

●避免将重要的网段不是在网络边界处且直接连接到外部信息系统，

重要网段与其他网段之间采取可靠的技术手

段隔离；

●按照对业务的重要次序来指定带宽的分配优先级别，保证在网络

发生拥堵时优先保护重要主机；

2)边界完整性检查

●能够应对非授权的设备私自连接到内部网络的行为进行检查，能

够做到准确定位，并能够对其进行有效阻断；

●应该能够对内部网络用户私自连接到外部网络的行为进行检查，

能够做到准确定位，并对其进行有效的阻断；

3)入侵防范

●应该在网络边界处监视以下行为的攻击：端口扫描，强力攻击，

木马后门攻击，拒绝服务攻击，缓冲区溢出攻

击，IP碎片攻击和网络蠕虫攻击

●当检测到攻击行为时，能够记录攻击源IP，攻击类型，攻击目的，

攻击时间，在发生严重入侵事件时应该提供

报警；

4)恶意代码防范

●应该在网络边界处对恶意代码进行检查和清除；

●维护恶意代码库的升级和检测系统升级；

5)访问控制

●应在网络边界部署访问控制设备，启用访问控制功能；

●应能根据会话状态的信息为数据流提供明确的允许/拒绝访问的

能力，控制力度为端口级；

●应对进出网络的信息内容进行过滤，实现对应用层HTTP，FTP，

TELNET，SMTP，POP3等协议命令级的控制；

●应该在会话处于非活跃一段时间后自动终止连接；

●应该限制网络最大流量数及网络连接数；

●重要网络应该采取技术手段防止地址欺骗；

●应该按照用户和系统之间的允许访问规则，决定允许或拒绝用户

对受控系统进行资源访问，控制粒度为单个用

户；

●应该限制具有拨号访问权限的用户数量；

6)安全审计

●应对网络系统中的网络设备运行状况，网络流量，用户行为等进

行日志记录；

●审计记录应该包括：事件的日期和时间，用户，事件类型，事件

是否成功等相关信息；

●应能够根据记录数据进行分析，并生成审计报表；

●应对审计记录进行保护，避免受到未预期的删除，修改或者覆盖；

7)网络设备保护

●应该对登录网络设备的用户进行身份鉴别；

●应对网络设备的管理员登录地址进行限制；

●网络设备用户的表示应该唯一；

●主要网络设备应对同一用户选择两种或者两种以上组合鉴别技术

来进行身份鉴别；

●身份鉴别信息应该具有不易被冒用的特点，口令应该具有复杂度

要求并且定期更换；

●应该具有登录失败处理的能力，可采取结束会话，限制非法登录

次数和当网络登录连接超时的时候自动退出等

措施；

●当网络设备进行远程管理时，应该采取必要措施防止鉴别信息在

网络传输的过程中被窃听；

●应该实现设备特权用户的权限分离；

主机安全测评

1)身份鉴别

●应对登录操作系统和数据库系统的用户进行身份表示和鉴别；

●操作系统和数据库系统管理用户身份鉴别信息应该具有不易被冒

用的特点，口令应该具有复杂度要求并且定期

更换；

●启用登录失败处理功能，可采取结束会话，限制非法登录次数和

自动退出等措施；

●当对服务器进行远程管理时，应该采取必要措施，防止信息在网

络传输过程中被窃听；

●应为操作系统和数据库的不同用户分配不同的用户名，确保用户

名具有唯一性；

●应采取两种或者两种以上的认证对管理员用户进行鉴别；

2)访问控制

●实现操作系统和数据库系统特权用户的权限分离；

●应该启用访问控制功能，依据安全策略控制用户对