1、请简述等级保护安全管理测评和安全技术测评之间的区别与联系,并举例说明。
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采用核查、访谈、测评的方式,对系统中的软硬件部署、相关安全配置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相关设备进行测评。
安全管理主要通过制度、人员、管控等方面进行测评,采用核查、访谈的方法,核查被测评对象在各方面标准之间的差距,根据组织的特定管理要求和业务需求提出参考下改进意见或建议
联系
两者既互相独立,又互相联系,确保测评对象安全不可分割的两部分
2、依据《基本要求》(GB、T22239-2019),针对第三级信息系统而言,在安全计算环境中适用于服务器设备对应哪些安全子类?安全计算环境中安全审计的内容是什么?相比于第二级信息系统,三级信息系统安全审计内容增加的是哪一条?
安全计算环境中适用于服务器设备对应的安全子类:
linux:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据备份恢复
windows:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据备份恢复
oracle:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复
mysql:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复
安全审计要求包括:
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护.,防止未经授权的中断
三级信息系统安全审计内容比第二级增加了d)应对审计进程进行保护.,防止未经授权的中断。
3、在安全计算环境中,主机测评前期调研活动中,收集信息的内容(至少写出六项)?
在选择主机测评对象时应该注意哪些要点? (10分)
答:至少需要收集服务器主机的设备名称、应用系统名称、是否虚拟设备、操作系统及版本、数据库管理系统及版本、中间件应用系统及版本、物理区域、数量、IP地址、重要程度、是否热备等信息。
测评对象选择时应该注意重要性、安全性、共享性、全面性、符合性五大原则。
4、数据库常见的威胁有哪些?数据库测评属于哪个安全层面的?数据库测评有哪些控制点?
数据库常见的威胁包括:非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等
数据库属于安全计算环境的安全层面
数据库测评控制点涉及到5个方面的内容,分别为:身份鉴别、访问控制、安全审计、入侵防范以及数据备份恢复
身份鉴别要求项:
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
访问控制要求项:
a)应对登录的用户分配账户和权限
b)应重命名或删除默认账户,修改默认账户的默认口令
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在
d)应授予管理用户所需的最小权限,实现管理用户的权限分离
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问控制
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级
安全审计要求项:
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
c)应对审计记录进行保护,定期备份,避免收到未预期的删除、修改或覆盖等
d)应对审计进程进行保护,防止未经授权的中断
入侵防范要求项:
a)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制
b)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞
数据备份恢复要求项:
a)应提供重要数据的本地数据备份和恢复功能
b)应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地
5、在等级测评2.0中,三级系统网络架构是从哪些方面描述的,请具体说明网络架构所包括的测评点?
网络架构是满足业务运行的重要组成部分,如何根据业务系统的特点构建网络是非常关键的。首先应关注整个网络的资源分布、架构是否合理。只有架构安全了,才能在其上实现各种技术功能,达到通信网络保护的目的。本层面重点针对网络设备的性能要求、业务系统对网络带宽的需求、网络区域的合理划分、区域间的有效防护、网络通信线路以及设备的冗余等要求进行解读说明。
测评点包括:
1、应保证网络设备的业务处理能力满足业务高峰期需要
2、应保证网络各个部分的带宽满足业务高峰期需要
3、应划分不同的网络区域并按照方便管理和控制的原则为各网络区域分配地址
4、应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段
5、应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性
6、某单位系统出现了永恒之蓝安全事故,系统服务期间还开启了远程服务,请从网络和安全管理角度进行分析和提出整改建议
分析:
系统具有这个永恒之蓝漏洞,445、135、137、138、139端口开放,被攻击者扫描探测到并进行了攻击。
整改建议:
1、主机层面关闭445、135、137、138、139高危端口,开启防火墙,关闭网络共享,要是业务实在需要用远程管理的话,更改3389端口,网络层面在安全设备拒绝高危端口连接,限制服务器远程管理地址。
2、管理层面的建议的话就是定期对系统进行漏扫活渗透测试,发现漏洞及时打补丁修复,装杀毒。
7、针对运维管理方面集中管控中“e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理”,作为安全(系统)管理员应该怎么办?假如你是安全管理员,如何开展对安全策略、恶意代码、补丁升级等安全相关事项进行集中管控的工作?
安全管理员:
在安全管理区域部署集中管理措施,实现对各类型设备(如:防火墙,IPS,waf等)安全策略的统一管理,实现对网络恶意代码防护设备、主机操作系统恶意代码软件规则库的统一升级,实现对各类型设备(主机操作系统、数据库操作系统等)的补丁升级进行集中管理
系统管理员:
1、系统管理员需要在测试环境对补丁进行升级,测试无问题之后打到生产系统中。
2、系统管理员需要对网络安全设备,服务器,数据库,应用系统中进行漏洞扫描,实时关注漏洞平台和安全厂商更新的漏洞情况,做好恶意代码检测和防护。
3、系统管理员需要对安全策略进行检测和对安全策略的有效性进行验证,对发现多余或无用的安全策略应通知安全管理员删除或禁用。
8、定级为S2A2G2,描述网络存在的问题
答:
1、系统没有进行区域划分,没有划分外联接入区和安全管理区
2、系统的边界没有隔离和防护:在下级单位和视频信源的边界处应部署防火墙,并配置相应的访问控制策略
3、没有部署网络防恶意代码产品,不能在关键网络节点处对恶意代码进行检测和清除
4、没有部署入侵检测产品,不能对网络中的关键节点处监视网络攻击行为
5、没有部署安全审计设备,不能对系统中的日志进行备份和保护
6、边界访问控制设备缺少,解调设备A、B、C处防火墙等
7、未对关键网络节点处(如核心交换机)监视网络攻击行为,缺少IDS或IPS设备
8、未对网络关键节点处进行安全审计,缺少APT,全流量分析等
9、未基于可信根对边界设备进行可行验证
10、缺少日志服务器、综合日志审计设备等
9、测评指导书的开发步骤及内容
测评指导书是具体指导测评人员如何进行测评活动的文档,应尽可能详实、充分
输入:测评方案的单项测评实施部分、工具测试内容及方法部分。
任务描述:
a)描述单个测评对象,包括测评对象的名称、位置信息、用途、管理人员等信息。
b) 根据GB/T 28448的单项测评实施确定测评活动,包括测评项、测评方法、操作步骤和预期结果等四部分。
测评项是指GB/T 22239中对该测评对象在该用例中的要求,在GB/T 28448中对应每个单项测评中的“测评指标”。测评方法是指访谈、核查和测试三种方法,具体参见附录E。核查具体到测评对象上可细化为文档审查、实地察看和配置核查,每个测评项可能对应多个测评方法。操作步骤是指在现场测评活动中应执行的命令或步骤,涉及到测试时,应描述工具测试路径及接入点等。预期结果是指按照操作步骤在正常的情况下应得到的结果和获取的证据。
c) 单项测评-一般以表格形式设计和描述测评项、测评方法、操作步骤和预期结果等内容。整体测评则一般以文字描述的方式表述,以测评用例的方式进行组织。
d)根据测评指导书,形成测评结果记录表格。
输出/产品:测评指导书,测评结果记录表格。
10、安全管理中心的集中管控包括什么?
1. 应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控
2. 应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理
3. 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测
4. 应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求
5. 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;
6. 应能对网络中发生的各类安全事件进行识别、报警和分析
11、给你一个场景,提出安全加固的建议
重点解析一下身份鉴别,访问控制、入侵防范、安全审计、可信验证、数据完整性、数据保密性、数据备份恢复、个人信息保护
12、作为管理人员技术测评人员来说,熟悉不熟悉测评的流程、测评的对象、选取的方法、重点项的测评内容。
以三级系统为例,在三级系统中我们测评的对象应基本覆盖所有主要的设备、设施、人员、文档等。
对于管理测评来说:我们主要是以该定级对象的管理制度、记录表单、操作规程、安全主管人员、各方面负责人员、具体负责安全管理的当事人等作为测评对象。
对于技术测评来说:我们选取测评对象时应保证相同配置的设备应每类至少抽查两台(三级)作为测评对象,四级系统每类至少三台作为测评对象;主要对象有:主机房、安全设备、系统网络架构、边界网络设备、网络互联设备(路由器、核心交换机)、服务器、业务终端系统、数据库等作为测评对象。
测评的流程主要分为测评准备、方案制定、现场测评、报告编制四个步骤。
测评准备活动包括工作启动、信息收集和分析、工具和表单准备三项主要任务;
方案制定活动包括被测对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制等六项主要任务。
现场测评活动包括现场测评准备、现场测评和结果记录、结果确认和资料归还三个主要任务,测评的方式为访问、核查和测试;
在现场测评工作后,测评机构应对现场测评获得的测评测评结果根据单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制等步骤撰写报告。
13、数据备份和恢复的方式
a) 应提供重要数据的本地数据备份与恢复功能;
b) 应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地。
c)应提供重要数据处理系统的热冗余,保证系统的高可用性。
14、请简述在三级系统中对网络设备的测评内容。
身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
访问控制
a)应对登录的用户分配账户和权限;
b)应重命名或删除默认账户,修改默认账户的默认口令;
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
d)应授予管理用户所需的最小权限,实现管理用户的权限分离;
e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
安全审计
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护,防止未经授权的中断。
入侵防范
b)应关闭不需要的系统服务、默认共享和高危端口;
c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;
e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;
可信验证
a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
数据备份
a)应提供重要数据的本地数据备份与恢复功能;
c)应提供重要数据处理系统的热冗余,保证系统的高可用性。
免责声明
免责声明:
吾所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本公众号信息来自网络,版权争议与本公众号无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
附注:
根据二○○二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!
声明:“我坚持使用上述涉嫌侵权的版权材料未经版权所有者,其代理人或法律的授权。我发誓,通知中的信息会受到法律处罚,确保无误,并且我是版权所有者或被授权代表涉嫌侵权的专有权的所有者行为。”
本公众号提供的资源,都来自网络,版权争议与本公众号无关,所有内容、破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的正确性和可行性,通过使用本公众号内容随之而来的风险与本公众号无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
「公众号资源」尊重各软件的版权问题,所有软件文件均出自网络,所有提供下载的软件和资源均为软件或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你的版权,请及时通知我们,本公众号将立即删除链接,并要求用户在24小时内删除从「公众号资源」下载的文件。
「公众号资源」尊重Dmca,所有软件文件均出自网络,所有提供下载的软件和资源均为软件或程序作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你的版权,请及时通知我们,本公众号将立即删除链接,并要求用户在24小时内删除从「公众号资源」下载的文件。
为了确保软件可靠性和版权问题,本公众号部分软件经过工作人员整理封包后再发布,「公众号资源」保证提供的下载资源的准确性、安全性和完整性;但是「公众号资源」不承担用户因使用这些下载资源对自己和他人造成任何形式的损失及责任!
「公众号资源」的用户必须明白,本公众号对提供下载的软件等不拥有任何权利,其版权归该下载资源的合法拥有者所有。「公众号资源」保证站内提供的所有可下载资源(软件等等)都是按“原样”提供,本公众号仅进行测试,封包或提供安装教程,未做过任何其他改动。
根据二○○二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!鉴于此,也希望大家按此说明研究使用软件!谢谢!
本公众号是一个PC软件资源与软件开发技术文章分享的公众号,致力于免费提供优质的高质量的绿色软件、互联网开发技术文章,偶尔分享些热点资讯及福利,让大家畅享互联网的乐趣!本公众号所有文章涉及的软件均为小编提供或网友投稿或转载,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享。如转载请也遵循撰写共用协议。提供的软件仅供日常使用和研究,不得用于任何的商业用途。如果您发现本公众号相关文章侵害了您的权益,请联系小编并出示版权证明。根据二○○二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!鉴于此,也望大家按此说明转载和分享!
本公众号部分资源来自互联网,原创类软件和文章为小编个人兴趣研究,仅供免费参考之用,不得用于任何的商业用途。版权归原公司所有!相关软件下载试用后请24小时内删除,因下载本公众号资源造成的损失,全部责任由使用者本人承担!根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本公众号的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。
关于版权侵犯,博主郑重声明如下:
一、本公众号致力于为软件爱好者提供国内外软件开发技术和软件共享,着力为用户提供优资资源。
二、本公众号提供的所有下载文件均为网络共享资源,请于下载后的24小时内删除。如需体验更多乐趣,还请支持正版。
三、本公众号提供用户下载的所有内容均转自互联网。如有内容侵犯您的版权或其他利益的,请编辑邮件并加以说明发送到小编邮箱。小编会进行严格地审查和背景调查之后,情况属实的会在三个工作日内为您删除。
本文始发于微信公众号(利刃信安):等级保护测评考试真题模拟
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论