【专题连载】等级保护测评师 | 简答题(八)

admin 2025年5月9日14:20:24评论5 views字数 2293阅读7分38秒阅读模式

安小圈

第662期

等保测评师 · 考试

【专题连载】等级保护测评师 | 简答题(八)
1. 定级/建设/测评阶段标准作用

题目请简述在定级阶段、安全建设阶段、等级测评阶段主要参考的标准和作用是什么?

答案(10分)

  1. 定级阶段
    (2分)▶ 使用《定级指南》GB/T22240及行业/企业标准,划分定级对象并确定保护等级。
  2. 安全建设阶段
    (4分)▶ 依据《基本要求》GB/T22239-2019、《设计要求》GB/T25070-2019及行业/企业标准,规划设计并部署安全措施。
  3. 等级测评阶段
    (4分)▶ 测评机构按《测评要求》GB/T28448-2019、《测评过程指南》GB/T28449-2018及行业/企业标准,规范测评流程。

详解需强调标准对规范流程、指导实践、确保合规性的作用。

2. 网络架构优化建议

题目某单位网络结构为:外网→防火墙→2台核心交换机→汇聚交换机→3台接入交换机,仅1个网段。现网络阻塞、丢包率高,设备负荷大。需在最多增/换1台设备的前提下,提出优化建议(至少3点)。

答案(每点2-3分,总分6-9分)

  1. 核心层优化
    ▶ 配置主备冗余+端口聚合+动态路由协议(如OSPF),提升可靠性。
  2. QoS与带宽扩容
    ▶ 部署QoS策略保障关键业务,或升级带宽缓解拥塞。
  3. 子网划分
    ▶ 按部门划分VLAN并分配独立网段,减少广播风暴。
  4. 安全策略优化
    ▶ 在防火墙配置精细化访问控制列表(ACL)。
  5. 设备扩容
    ▶ 增加汇聚/接入交换机分担流量压力。

详解需结合网络分层模型(核心/汇聚/接入)分析瓶颈,强调冗余设计、流量管控和逻辑隔离的重要性。

3. 防火墙入侵防范适用项

题目在安全计算环境的入侵防范项中,适用于防火墙的项是哪几个?

答案(9分)

  1. 限制管理终端接入方式或IP范围(3分)
  2. 及时修补已知漏洞(3分)
  3. 检测重要节点入侵行为并报警(3分)

详解需排除服务器层面的要求(如最小化安装、关闭高危端口)和应用层要求(数据有效性校验)。

4. 安全管理制度体系架构

题目常见的安全管理制度体系分为几层架构?每层的目标和用途?举例说明文件内容。

答案(总分需补充,示例按4层)

  1. 安全策略层
    (如《安全策略总纲》)▶ 目标:阐明安全愿景、原则和目标,定义总体框架。
  2. 管理制度层
    (如《安全审核制度》《人员录用制度》)▶ 目标:规范信息系统全生命周期行为。
  3. 操作规程层
    (如《设备配置基线》《运维手册》)▶ 目标:提供具体操作步骤和方法。
  4. 记录表单层
    (如《安全检查表》《培训记录》)▶ 目标:留存运维、审批等过程性文档。

详解需强调分层架构从战略到执行的递进关系。

5. 数据备份恢复三级要求

题目依据《基本要求》,数据备份恢复的第三级技术要求是什么?

答案(总分需补充,示例按3点)

  1. 本地数据备份与恢复功能(3分)
  2. 异地实时备份至灾备场地(3分)
  3. 重要系统热冗余保障高可用(4分)

详解需对比二级(仅本地备份)与三级的差异(异地+热冗余)。

6. 网络设备审计三级新增要求

题目网络设备安全审计中,第三级系统比第二级多了哪些要求?

答案(总分需补充,示例按4点)

  1. 审计覆盖每个用户及重要事件(基础要求)
  2. 审计记录包含日期、类型、主体/客体标识等(基础要求)
  3. 审计记录保护(防篡改、定期备份)(基础要求)
  4. 新增
    :审计进程保护(防中断)(三级特有)

详解需强调三级对审计完整性和抗抵赖性的强化。

7. 工具测试信息收集内容

题目工具测试前需收集目标系统的哪些信息?分别说明。

答案(8分)

  1. 网络设备
    :物理端口可用性、设备型号(2分)
  2. 安全设备
    :IP地址(注意透明模式设备)(2分)
  3. 服务器
    :业务高峰时段(2分)
  4. 网络拓扑
    :区域划分、设备位置、业务流程(2分)

详解需说明信息收集对测试规划(如时间选择、接入点设计)的支持作用。

8. 工具测试接入点原则

题目工具测试接入点规划有哪些共性原则?

答案(10分)

  1. 低级别系统→高级别系统探测(2分)
  2. 同级功能区域相互探测(2分)
  3. 低重要区域→高重要区域探测(2分)
  4. 外联接口→内部探测(2分)
  5. 跨隔离设备分段探测(2分)

详解需结合风险扩散方向(从低到高、从外到内)分析原则合理性。

9. 等级测评报告内容

题目等级测评报告包括哪些内容(含扩展测评对象)?

答案(10分)

  1. 基础内容
    (7分):▶ 测评结论、总体评价、安全问题及整改建议、被测对象描述、单项/整体结果分析、风险分析。
  2. 扩展内容
    (3分):▶ 云计算安全扩展表、大数据安全扩展表(若适用)。

详解需强调扩展测评对新兴技术场景的覆盖。

10. 测评指标选择方法

题目开展等级测评时,如何选择测评指标?举例说明。

答案(12分)

  1. 通用要求
    :必选对应等级的安全要求(如三级系统选三级通用要求)。
  2. 扩展要求
    :根据对象形态选择(如云计算平台选“云计算扩展要求”)。
  3. 分类要求
    :同时覆盖业务信息安全、系统服务安全、通用安全三类。

举例(4分):▶ 某三级政务云需选择:三级通用要求 + 云计算扩展要求 + 业务信息安全类要求。

【专题连载】等级保护测评师 | 简答题(八)【专题连载】等级保护测评师 | 简答题(八)

 连载回顾: 

END

【原文来源:手把手教你做等保
【专题连载】等级保护测评师 | 简答题(八)
【专题连载】等级保护测评师 | 简答题(八)
【专题连载】等级保护测评师 | 简答题(八)
【专题连载】等级保护测评师 | 简答题(八)
咨询
等保测评中的问题与建议

浅谈安全咨询发展、局限与突破

专题 | 网络安全咨询到底交付的是什么?
【专题连载】等级保护测评师 | 简答题(八)

等保测评2.0技术自查阶段

(上) (中) (下)
【专题连载】等级保护测评师 | 简答题(八)
等保咨询服务主要是做什么?
【专题连载】等级保护测评师 | 简答题(八)

【等保定级】上海“一网通办” 上如何做等保定级备案

【专题连载】等级保护测评师 | 简答题(八)

【专题连载】等级保护测评师 | 简答题(八)【专题连载】等级保护测评师 | 简答题(八)【专题连载】等级保护测评师 | 简答题(八)

原文始发于微信公众号(安小圈):【专题连载】等级保护测评师 | 简答题(八)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月9日14:20:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【专题连载】等级保护测评师 | 简答题(八)http://cn-sec.com/archives/4045571.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息