信息安全等级师测评师初级

信息安全等级师测评师初级

ID:27806983

大小:405.92 KB

页数:7页

时间:2018-12-06

信息安全等级师测评师初级_第1页
信息安全等级师测评师初级_第2页
信息安全等级师测评师初级_第3页
信息安全等级师测评师初级_第4页
信息安全等级师测评师初级_第5页
资源描述:

《信息安全等级师测评师初级》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、初次考试:12月1旷12月20,在北京参加了信息安全等级等级测评师的培训(第二十一期)与考试,把个人的感受写來,与大家分享一下。培训前两周一直忙着在外地出差,培训的教材还没来得及翻一翻啊。辛亏领导体察民情,了解到我们儿位同事要参加信息安全等级测评师的培训,为培训预留了时间(其实我都不想去了)o12月18号:急急忙忙的在傍晚上赶到了帝都,直奔宾馆签到,领取材料,真是像风一样的节奏!匆匆扫了一下培训说明,初级-技术的认证考试范围是教材《信息安全等级测评师培训教程(初级)》的第1章网络安全测评、笫2章主机安全测试、笫3

2、章应用安全测评、第7章工具测试,加起來有200多页;而初级-管理的认证考试范围是教材的第5章物理安全测评、第6章安全管理测评,加起来只冇30页。都是初级,待遇差別好大啊,后悔当时没考察行情就报了技术。说句实在话,培训教材确实让人难以恭维,三百多页的内容应该可以压缩到一•百页以内,内容总浮在表面,没有给出系统的检测理论,给人-种招摇撞骗的感觉。但教材中列举的检测的结构、步骤以及方法确实值得初学者的借鉴与深思,起到了抛砖引玉的作用。信息安全等级测评棘培训教程(»■)12月19号上午,参加培训,跟着老师的ppt把内容串

3、讲一遍,每个章节由不同的老师讲述。下午安排答疑,关于考试内容,老师啥不给透露,只给说了考试的题型:1.10个判断题,10分,每道题1分:2.15个单选题,30分,每道题2分;3.10个不定项选择题,20分,每道题2分;4・3个简答题,40分,前两个每道题10分,最后一道题20分;12刀20号上午9:0011:00,参加笔试。离考试结束也过去好久了,仅对简答题印彖比较深刻,只能把简答题粗略的表述出来供大家参考。简答题:1、如下图“组策略”的配置中有哪些项的设置不满足“剩余信息保护”的要求,目・这些项该如何设置?文I

4、W操作(A)查看(X)帮助a)3*&回X価②[金H3V"本地计算机"策路B规计算机配置O软件设置SLJlindows设置囱脚本启动/关机)爭安全设置曰CS蛛户策88CQ巒码策略C3帐户锁定策路曰卫本地策略s国审核策略aC9用户权利指派ca安全选项a□公钥策略□正在加密文件刃D软件限制策略s®ip安全策路,在sO笞理根板3曲用尸配置SO软件设置GBQjWindows设置SO管理櫃板策略T囲网络安全设基于NTLMSSP(包括安全RTC)客戶的星小会话安全叢]网络安全设萱:基于NTLMSSF(包括安全RFC)服务器的最

5、小会话安全越网络安全:在超过登录时间后强制注销囲网络安全:不要在下次更改誉玛时存储LANManager的Hash值殴]网路安全:LDAP客尸签名要求風网络安全:LANManager身份验证级别閩审计:斶审计砌审计斶设备闕设备觀设备動设备闕设备闽设备:如果无法纪录安全审计则立即关闭系折:对全局系纟充对象的访问进行审计:对备份和还原权限的使用进行审计:只有本地登录的用尸才能访问软念:只誉本地登录的用戶才能访问CD-ROM:允许格式化和旳岀可移动媒体:允许不登录脱韶:未签名驱动程序的安装撫作:防止用尸安装打印机極动程序

6、觀交互式登录獨交互式5E录觀交互式登录閩交互式登录阂交直式登录觀交互式登录冏交玄式登录斶交互式登录斶交互式登录智観卡移除操作在峦玛到期前1?示用戶更改峦码用户试5]登录时消息文字用户试国登录时消息标题要求智能卡要求域控制器身份验证以脱詔工作站安全设吉没有最小没有量小已停用已停用协商签名发送LM良已停用已停用己停用巴停用已停用Administr已启用猷认继续已停用无操作14天没有定义没有定义己停用可被缓冲保存的前次登录个数(5域控制器不可用的情况下)io次登录会话饋定时显示用户信息没有定义不需要按CTRL+ALT+

7、DEL没有定义__JJJ-髦_H*^RM**w蹈关机:允许在未登录前关机'■・4*、"・■、—・%.•.•己停用已启用高组黄略2、在应用安全测评屮,如何理解安全审计的“8)应该覆盖到每个用户的安全审计功能,对应用系统重耍安全事件进行审计”?3、1)根据如下图的网络拓扑图,选择网络安全测评的检测对象。2)题目列出一个思科路由器的配置文件,再给出一个思科路山器的核查表(格式如教材的附录C.2,内容包括访问控制、安全审计、网络设备防护三个大项)。要求根据配程文件的内容,填写结果记录,并判断是否符合耍求。内部接入域管理域

8、入交扶机电信络由妙入刚*绰帰由氏2初火妙火駆箕■交■机2略由"1的火《n1XCEMS^ni檢心交拱出心交;应用■&2H应用Mg外网接入域应用肚拎03前置应用域总体来说,初级考试还是冇一定的难度,范囤比较广,东西比较杂。如果工作过程涉及到等保业务,实际做过等保的现场测试,问题应该不大。初级技术考试的主要内容:1、考察在等保现场检测中所要测评的项目、具体操作步骤和方法。比如O

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。