安小圈
第621期
等保测评师 · 考试
1. 题目
某测评机构在某次测评中发现被测评单位,系统维护时使用内部U盘摆渡拷贝数据,U盘放在办公桌上,内网主机存在可获取主机控制权限的高危漏洞,该主机病毒库未及时更新,已造成文件加密损失。从安全层面间关系如何分析本次测评问题?
答案
-
安全运维管理恶意代码防范、安全计算环境恶意代码间形成了安全削弱关系; -
被测单位未严格落实管理制度,定期扫描及时修复系统漏洞,摆渡U盘存在管控不严、带毒上机等情况,需提升恶意代码防范意识,加大培训力度形成有效维护记录。
详细解析
-
安全运维管理恶意代码防范、安全计算环境恶意代码间形成了安全削弱关系,体现在以下几方面: -
漏洞扫描和风险管理存在问题。被测单位未及时开展漏洞扫描工作,综合评估分析形成安全报告,促使攻击者利用安全漏洞加密文件存在安全隐患;(重点考察方向) -
介质管理存在漏洞。使用U盘摆渡数据存在被任意获取的风险植入U盘病毒的情况,主机病毒库未及时更新加大了病毒的入侵;(重点考察方向) -
管理制度执行力度偏弱。运维管理人员恶意代码防范意识薄弱,开展恶意代码防范培训,漏洞识别培训,形成相应的维护分析记录等。
2. 题目
请简要描述作为一名系统安全管理人员,如何开展安全策略、恶意代码、补丁升级的集中管理工作(即对该要求如何实现)。
答案在安全管理区域部署集中管理措施,应实现对各类型设备安全策略的统一管理,设备包括防火墙、入侵防御系统IPS、入侵检测系统IDS、应用防火墙WAF等。应实现对网络恶意代码防护设备、主机操作系统恶意代码防护软件的病毒规则库统一升级策略,应实现对各类型设备的补丁升级进行集中管理,设备包括主机操作系统、数据库操作系统等。
详解
3. 题目
安全管理区域的防护应注意哪些方面?
答案划分专门的运维管理区域,不应将运维管理区域与内部办公区域混杂在一起,应实现专人专用。同时运维管理终端不宜直接访问互联网,且建议安装网络版防恶意代码软件对文件进行检查。对于分布在网络中的各类设备,应分配专门的IP地址用于运维管理,且此地址以及相关路由应与业务路由相对独立。最后,应关闭网络中各类设备的非管理端口的管理功能,仅允许运维管理区域的主机进行管理。
详解
4. 题目
请根据个人的理解从技术角度阐述网络中的各类安全事件和应对措施,包括事件的识别、告警和分析等内容。
答案关于“各类安全事件”从技术层面应包含以下安全事件:有害程序事件、网络攻击事件、信息破坏事件、设备设施故障。每种分类还包含了具体的安全事件,例如:病毒、蠕虫、木马、僵尸网络、混合攻击、网页内嵌恶意代码、拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、钓鱼、网络干扰、信息篡改、假冒、窃取、丢失、软硬件故障以及衍生出的新型网络安全事件等等。根据自身网络架构、业务系统的特点,选择性的部署各类软、硬件安全产品或安全服务,实现有效的安全防护功能。并且能够通过声、光、短信、邮件等措施进行实时报警。例如:态势感知平台、抗APT系统、网络回溯分析系统、流量回溯系统。
应对措施包括以下方面:
-
防火墙功能对计算机病毒事件、蠕虫事件、特洛伊木马事件、拒绝服务攻击事件、信息泄漏事件进行识别和有效防护; -
入侵防御功能对僵尸网络事件、漏洞攻击事件进行识别和有效防护; -
漏洞扫描与基线核查功能对网络扫描窃听事件、网络钓鱼事件进行识别和有效防护; -
防篡改功能对信息篡改事件进行识别和有效防护。
详解
5. 题目
请简要描述等级保护基本要求中对三级系统都有哪些关于安全物理环境的要求?
答案十个控制点包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
详解
-
物理位置选择:
-
机房场地应选择在具有防震、防风和防雨等能力的建筑内; -
机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 -
物理访问控制:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
-
防盗窃和防破坏:
-
应将设备或主要部件进行固定,并设置明显的不易除去的标识; -
应将通信线缆铺设在隐蔽安全处; -
应设置机房防盗报警系统或设置有专人值守的视频监控系统。 -
防雷击:
-
应将各类机柜、设施和设备等通过接地系统安全接地; -
应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 -
防火:
-
机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火; -
机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料; -
应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。 -
防水和防潮:
-
应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; -
应采取措施防止机房内水蒸气结露和地下积水的转移与渗透; -
应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 -
防静电:
-
应采用防静电地板或地面并采用必要的接地防静电措施; -
应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。 -
温湿度控制:应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。
-
电力供应:
-
应在机房供电线路上配置稳压器和过电压防护设备; -
应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求; -
应设置冗余或并行的电力电缆线路为计算机系统供电。 -
电磁防护:
-
电源线和通信线缆应隔离铺设,避免互相干扰; -
应对关键设备实施电磁屏蔽。
6. 题目
如何进行云平台与传统IT系统之间的互联设计并保证数据共享和交换安全?
答案云平台与传统IT系统之间的互联设计,通用的方式是通过防火墙将云平台和传统IT系统的通信网络部件连接,并按照互联互通的安全策略对信息流进行严格的访问控制。通过配置安全访问控制策略,实现云平台上业务系统和传统IT系统中相关业务系统的访问控制和信息交互。为保证传统IT系统与云计算业务区数据共享和交换的安全,可通过跨网数据交换产品与数据中心互联,跨网数据交换产品一般以二主机+专用隔离部件的“2+1”方式组成,即由内部处理单元、外部处理单元和专用隔离部件组成,以此来实现云平台与传统IT系统之间的安全数据交换和共享。
详解
7. 题目
三级信息系统中,安全区域边界对安全审计有哪些要求?
答案
-
应在网络边界、重要网络节点进行安全审计,审计范围覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; -
审计记录应包括时间的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; -
应对审计记录进行保护,定期备份,避免受到未预期的删除、修改、覆盖等; -
应能对远程访问的用户行为、访问互联网和用户行为等单独进行行为审计和数据分析。
详解
8. 题目
请简述网络安全等级保护工作密切相关的主要技术标准(不少于6个)。
答案详解:
-
《计算机信息系统安全保护等级划分准则》(GB/T 17859-1999)
-
规定了信息系统安全保护能力的等级划分。 -
《网络安全保护等级定级指南》(GB/T 22240-2020)
-
提供了信息系统安全等级定级的指导和原则。 -
《信息系统安全等级保护实施指南》(GB/T 25058-2010)
-
提供了等级保护实施的具体步骤和方法。 -
《网络安全等级保护基本要求》(GB/T 22239-2019)
-
规定了不同安全保护等级的基本要求。 -
《信息系统通用安全技术要求》(GB/T 20271-2006)
-
提供了信息系统通用的安全技术要求。 -
《信息系统等级保护安全设计技术要求》(GB/T 24856-2009)
-
提供了等级保护安全设计的具体要求。 -
《网络安全等级保护测评要求》(GB/T 28448-2019)
-
规定了等级测评的具体要求和方法。 -
《网络安全等级保护测评过程指南》(GB/T 28449-2018)
-
提供了等级测评过程的指导和建议。 -
《信息安全风险评估规范》(GB/T 20984-2007)
-
提供了信息安全风险评估的方法和流程。
9. 题目
请简述《网络安全等级保护安全设计技术要求》的主要用途和内容。
答案详解:
(1)主要用途
该标准的主要用途在于加强对采用云计算、移动互联、物联网、大数据等新技术的等级对象的安全保护,推动新技术、新应用安全等级保护工作的开展。它提供了五个级别定级系统的安全保护设计技术要求,用于指导网络运营者、网络安全企业、网络安全服务机构等开展网络的等级保护安全技术设计。
(2)主要内容
该标准的主要内容包括:
-
安全计算环境设计技术要求
针对等级保护对象提出的安全计算环境设计技术要求。 -
安全区域边界设计技术要求
针对等级保护对象提出的安全区域边界设计技术要求。 -
安全通信网络设计技术要求
针对等级保护对象提出的安全通信网络设计技术要求。 -
安全管理中心设计技术要求
针对等级保护对象提出的安全管理中心设计技术要求。 -
系统安全保护环境结构化设计技术要求
针对等级保护对象提出的系统安全保护环境结构化设计技术要求。
此外,该标准还针对无线移动接入、云计算、大数据、物联网和工业控制系统等新技术、新应用领域,增加了相应的安全设计要求,以适应新技术和新应用的发展。
定级系统进行安全保护的环境由安全计算环境、安全区域边界、安全通信网络和(或)安全管理中心构成,这些环境的设计都需要遵循该标准的要求,以确保信息系统的安全性和可靠性。
连载回顾:
-
【专题连载】等级保护测评师 | 报考条件及培训教材 -
【专题连载】等级保护测评师 |(初级)简答题(一) -
【专题连载】等级保护测评师 |(初级)简答题(二) -
【专题连载】等级保护测评师 |(中级)简答题 -
【专题连载】等级保护测评师 | 简答题(四)
END
| 咨询 | ||
|
|
||
|
|
|
等保测评2.0技术自查阶段 |
||
| (上) | (中) | (下) |
 |
等保咨询服务主要是做什么? | |
 |
||
原文始发于微信公众号(安小圈):【专题连载】等级保护测评师 | 简答题(五)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论