安小圈
第662期
等保测评师 · 考试
题目请简述在定级阶段、安全建设阶段、等级测评阶段主要参考的标准和作用是什么?
答案(10分)
- 定级阶段
(2分)▶ 使用《定级指南》GB/T22240及行业/企业标准,划分定级对象并确定保护等级。 - 安全建设阶段
(4分)▶ 依据《基本要求》GB/T22239-2019、《设计要求》GB/T25070-2019及行业/企业标准,规划设计并部署安全措施。 - 等级测评阶段
(4分)▶ 测评机构按《测评要求》GB/T28448-2019、《测评过程指南》GB/T28449-2018及行业/企业标准,规范测评流程。
详解需强调标准对规范流程、指导实践、确保合规性的作用。
2. 网络架构优化建议
题目某单位网络结构为:外网→防火墙→2台核心交换机→汇聚交换机→3台接入交换机,仅1个网段。现网络阻塞、丢包率高,设备负荷大。需在最多增/换1台设备的前提下,提出优化建议(至少3点)。
答案(每点2-3分,总分6-9分)
- 核心层优化
▶ 配置主备冗余+端口聚合+动态路由协议(如OSPF),提升可靠性。 - QoS与带宽扩容
▶ 部署QoS策略保障关键业务,或升级带宽缓解拥塞。 - 子网划分
▶ 按部门划分VLAN并分配独立网段,减少广播风暴。 - 安全策略优化
▶ 在防火墙配置精细化访问控制列表(ACL)。 - 设备扩容
▶ 增加汇聚/接入交换机分担流量压力。
详解需结合网络分层模型(核心/汇聚/接入)分析瓶颈,强调冗余设计、流量管控和逻辑隔离的重要性。
3. 防火墙入侵防范适用项
题目在安全计算环境的入侵防范项中,适用于防火墙的项是哪几个?
答案(9分)
-
限制管理终端接入方式或IP范围(3分) -
及时修补已知漏洞(3分) -
检测重要节点入侵行为并报警(3分)
详解需排除服务器层面的要求(如最小化安装、关闭高危端口)和应用层要求(数据有效性校验)。
4. 安全管理制度体系架构
题目常见的安全管理制度体系分为几层架构?每层的目标和用途?举例说明文件内容。
答案(总分需补充,示例按4层)
- 安全策略层
(如《安全策略总纲》)▶ 目标:阐明安全愿景、原则和目标,定义总体框架。 - 管理制度层
(如《安全审核制度》《人员录用制度》)▶ 目标:规范信息系统全生命周期行为。 - 操作规程层
(如《设备配置基线》《运维手册》)▶ 目标:提供具体操作步骤和方法。 - 记录表单层
(如《安全检查表》《培训记录》)▶ 目标:留存运维、审批等过程性文档。
详解需强调分层架构从战略到执行的递进关系。
5. 数据备份恢复三级要求
题目依据《基本要求》,数据备份恢复的第三级技术要求是什么?
答案(总分需补充,示例按3点)
-
本地数据备份与恢复功能(3分) -
异地实时备份至灾备场地(3分) -
重要系统热冗余保障高可用(4分)
详解需对比二级(仅本地备份)与三级的差异(异地+热冗余)。
6. 网络设备审计三级新增要求
题目网络设备安全审计中,第三级系统比第二级多了哪些要求?
答案(总分需补充,示例按4点)
-
审计覆盖每个用户及重要事件(基础要求) -
审计记录包含日期、类型、主体/客体标识等(基础要求) -
审计记录保护(防篡改、定期备份)(基础要求) - 新增
:审计进程保护(防中断)(三级特有)
详解需强调三级对审计完整性和抗抵赖性的强化。
7. 工具测试信息收集内容
题目工具测试前需收集目标系统的哪些信息?分别说明。
答案(8分)
- 网络设备
:物理端口可用性、设备型号(2分) - 安全设备
:IP地址(注意透明模式设备)(2分) - 服务器
:业务高峰时段(2分) - 网络拓扑
:区域划分、设备位置、业务流程(2分)
详解需说明信息收集对测试规划(如时间选择、接入点设计)的支持作用。
8. 工具测试接入点原则
题目工具测试接入点规划有哪些共性原则?
答案(10分)
-
低级别系统→高级别系统探测(2分) -
同级功能区域相互探测(2分) -
低重要区域→高重要区域探测(2分) -
外联接口→内部探测(2分) -
跨隔离设备分段探测(2分)
详解需结合风险扩散方向(从低到高、从外到内)分析原则合理性。
9. 等级测评报告内容
题目等级测评报告包括哪些内容(含扩展测评对象)?
答案(10分)
- 基础内容
(7分):▶ 测评结论、总体评价、安全问题及整改建议、被测对象描述、单项/整体结果分析、风险分析。 - 扩展内容
(3分):▶ 云计算安全扩展表、大数据安全扩展表(若适用)。
详解需强调扩展测评对新兴技术场景的覆盖。
10. 测评指标选择方法
题目开展等级测评时,如何选择测评指标?举例说明。
答案(12分)
- 通用要求
:必选对应等级的安全要求(如三级系统选三级通用要求)。 - 扩展要求
:根据对象形态选择(如云计算平台选“云计算扩展要求”)。 - 分类要求
:同时覆盖业务信息安全、系统服务安全、通用安全三类。
举例(4分):▶ 某三级政务云需选择:三级通用要求 + 云计算扩展要求 + 业务信息安全类要求。

连载回顾:
-
【专题连载】等级保护测评师 | 报考条件及培训教材 -
【专题连载】等级保护测评师 |(初级)简答题(一) -
【专题连载】等级保护测评师 |(初级)简答题(二) -
【专题连载】等级保护测评师 |(中级)简答题 -
【专题连载】等级保护测评师 | 简答题(四) -
【专题连载】等级保护测评师 | 简答题(五) -
【专题连载】等级保护测评师 | 简答题(六) -
【专题连载】等级保护测评师 | 简答题(七)
END
咨询 | ||
|
||
|
等保测评2.0技术自查阶段 |
||
(上) | (中) | (下) |
|
等保咨询服务主要是做什么? | |
|
原文始发于微信公众号(安小圈):【专题连载】等级保护测评师 | 简答题(八)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论