《信息安全等级测评师培训教程(初级)》学习笔记

信息安全等级测评师（初级）培训考试内容重点1、三级基本要求里每个大项包含2、信息安全等级保护基础部分考的概率高尤其是那几个几号令（填空题），如147号令具体内容3、P1 整体性针对性时效性统一规范科学管理4、P3 基本原则5、P2信息安全等级保护基本含义6、P5工作责任（各部门的职责）7、P6建设整改测评备案监督检查自主定级自主保护8、P7 三级以上系统需要提交哪些材料9、P8 等级测评基本概念 3级至少每年测评一次四级每半年测评一次…………10、P10 原则：全面性，系统性先进性适用性11、17859 22239 22240 的全称12、3级基本要求要求能背下来然后对比2级13、P21 身份认证的三类14、P22口令复杂度概念15、P25 访问控制策略的划分16、P28 典型产品17、P31 包过防火墙和状态检测防火墙的区别18、P32 VPN 选择题大题对称非对称隧道技术19、审计概念P3920、P51数据备份的三种方式21、IDS IPS22、P52不同级别的备份，、二、三、四级要做到什么样的备份23、P55 WEB攻击（怎样防止SQL注入，防止XSS）24、哪些路由协议是支持加密的25、内部路由协议外部路由协议的有哪些26、P70 边界完整性检查（从管理和技术角度来分析）27、入侵防范28、P87 了解各个服务29、P74 访问控制列表的基本命令30、P76 ARP 地址欺骗31、P76 show crypto isakmp policy 的意思31、P83问答题：终端登陆的命令检测方法描述32、P80 IOS的基本命令 enable secret 与enable password AAA认证33、私有地址范围掩码计算（必考）34、P82 service password encryption 的意义35、P81 简答 vty 0 436、P80 用户认证登陆失败鉴别 IP地址范围ACL37、P89 VPN的基本配置38、P90 拨号的访问数量39、P91 show logging logging XXXXXX 表示有日志服务器40、P94 双因子认证41、P96 备份和恢复42、Ipx 防火墙命令自己要去看看43、防火墙设备要检查哪些内容44、主机系统部分没有侧重点都要看考试内容很细45、P164 密码复杂性要求哪种操作系统的支持加密 P16546、P173 审核策略中成功失败的钩叉要重点记忆47、P175 本地半年异地一年48、P176 剩余信息保护49、P177 最小安装原则哪些服务不需要安装的50、P180 备份恢复(必考)51、P182 命令必考52、P184 deny =3 是什么意思53、P186 1 2 4 必需要会算权限54、P190 查看服务进程的命令 ROOT身份登陆的命令55、在等级保护中telnet 是不能开启的可以使用SSH 加密方式。

信息安全测评师培训教材信息安全测评师是一项关键职业，负责评估和测试组织的信息系统，以确保其安全性和可靠性。

本文将介绍信息安全测评师的培训教材，以帮助有志于成为一名合格的信息安全测评师的人们。

第一章：信息安全基础知识1.1 信息安全概述信息安全的定义和重要性，以及信息安全威胁的种类和常见攻击方式。

1.2 信息安全策略介绍制定信息安全策略的原则和方法，包括风险评估、安全目标的设定以及安全控制的实施。

1.3 加密与解密各种加密算法的原理和使用方法，包括对称加密和非对称加密，以及数字证书的使用。

第二章：信息安全测评方法与流程2.1 信息安全测评方法介绍常用的信息安全测评方法，如黑盒测试、白盒测试和灰盒测试等，以及每种方法的优缺点。

2.2 信息安全测评流程详细介绍信息安全测评的流程，包括项目准备、信息收集、脆弱性分析、风险评估和结果报告等。

2.3 信息安全测评工具常用的信息安全测评工具的介绍和使用方法，如漏洞扫描器、网络流量分析工具等。

第三章：网络安全测评3.1 网络安全概述网络安全的基本概念和网络攻击的种类，介绍网络攻击者的心理和行为特征。

3.2 网络设备安全测试详细介绍路由器、交换机、防火墙等网络设备的安全测试方法，包括端口扫描、配置审计等。

3.3 网络应用安全测试介绍常见的网络应用安全测试方法，如Web应用程序测试、数据库安全测试等。

第四章：系统安全测评4.1 操作系统安全测试介绍常见操作系统的安全测试方法，包括Windows、Linux等。

4.2 数据库安全测试详细介绍数据库的安全测试方法，包括权限控制、数据加密等。

4.3 移动设备安全测试介绍移动设备的安全测试方法，包括手机、平板电脑等。

第五章：物理安全测评5.1 设备安全测试介绍物理设备的安全测试方法，如服务器、机房等。

5.2 网络电子设备安全测试详细介绍网络电子设备的安全测试方法，如无线路由器、摄像头等。

5.3 社会工程学测试介绍社会工程学测试方法，以及如何识别和预防社会工程学攻击。

信息安全等级测评师(初级技术)简答题1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。

2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

测评对象选择时应该注意重要性、代表性、完整性、安全性、共享性五大原则。

3、《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。

答：网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。

4、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计内容是什么？答：1、巨型、大型、中型、小型、微型计算机及单片机。

2、，等等。

3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

b、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

c、应能够根据记录数据进行分析，并生成审计报表。

d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。

5、数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？答：（1）非授权访问、特权提升、注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。

（2）工具测试接入测试设备前，首先要有被测系统人员确定测试条件是否具备。

测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。

信息安全测试员培训教材第一部分：导言信息安全测试员是指拥有专业技能和知识，负责评估和确保信息系统和网络的安全性的人员。

随着互联网的普及和信息技术的发展，信息安全测试员的需求逐渐增加。

本教材旨在提供一套全面而系统的培训内容，帮助学员掌握信息安全测试的基本技能和方法。

第二部分：信息安全基础知识2.1 信息安全概述2.1.1 信息安全的定义2.1.2 信息安全的重要性2.1.3 信息安全威胁的种类2.2 常见安全威胁和攻击方式2.2.1 病毒和恶意软件2.2.2 漏洞利用2.2.3 社会工程学攻击2.2.4 DDoS攻击2.3 信息安全标准和法规2.3.1 国际信息安全标准2.3.2 国内信息安全法规第三部分：信息安全测试技术3.1 信息收集3.1.1 主动信息收集3.1.2 被动信息收集3.2 漏洞扫描和评估3.2.1 网络漏洞扫描3.2.2 Web应用程序漏洞扫描3.2.3 移动应用程序漏洞扫描3.3 渗透测试3.3.1 渗透测试流程3.3.2 渗透测试工具和技术3.4 密码破解与安全性评估3.4.1 密码破解方法3.4.2 密码安全性评估第四部分：信息安全测试案例分析4.1 基于Web应用程序的安全测试4.1.1 SQL注入漏洞测试案例4.1.2 XSS漏洞测试案例4.2 基于网络设备的安全测试4.2.1 路由器安全性评估案例4.2.2 防火墙安全性评估案例4.3 基于移动应用的安全测试4.3.1 Android应用程序安全测试案例4.3.2 iOS应用程序安全测试案例第五部分：信息安全测试实践5.1 实验环境搭建5.1.1 虚拟化技术介绍5.1.2 实验环境搭建步骤5.2 实验操作指南5.2.1 网络漏洞扫描实验5.2.2 Web应用程序漏洞扫描实验5.3 实验报告撰写5.3.1 实验结果记录5.3.2 安全威胁评估与建议第六部分：信息安全测试员的职业发展与前景6.1 信息安全测试员的职业发展路径6.1.1 初级测试员6.1.2 高级测试员6.1.3 安全顾问6.2 信息安全测试员的职业技能要求6.2.1 技术知识要求6.2.2 沟通与组织能力6.2.3 学习与自我提升能力6.3 信息安全测试员的就业前景与薪资待遇6.3.1 就业前景分析6.3.2 薪资待遇分析第七部分：总结与展望信息安全测试员作为信息安全领域的重要职业，需要具备深厚的技术功底和敏锐的安全意识。

信息安全工程师教程学习笔记（一）全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。

官方教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记，供大家参考学习。

网站安全威胁网站安全问题原因何在？总结种种形式，目前网站安全存在以下威胁：服务器系统漏洞利用系统漏洞是网站遭受攻击的最常见攻击方式。

网站是基于计算机网络的，而计算机运行又是少不了操作系统的。

操作系统的漏洞会直接影响到网站的安全，一个小小的系统漏洞可能就是让系统瘫痪，比如常见的有缓冲区溢出漏洞、iis漏洞、以及第三方软件漏洞等。

注意：虚拟机用户注意了，请选择稳定、安全的空间，这个尤为重要！网站程序设计缺陷网站设计，往往只考虑业务功能和正常情况下的稳定，考虑满足用户应用，如何实现业务需求。

很少考虑网站应用开发过程中所存在的漏洞，这些漏洞在不关注安全代码设计的人员眼里几乎不可见，大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少；在正常使用过程中，即便存在安全漏洞，正常的使用者并不会察觉。

网站源程序代码的安全也对整个网站的安全起到举足轻重的作用。

若代码漏洞危害严重，攻击者通过相应的攻击很容易拿到系统的最高权限，那时整个网站也在其掌握之中，因此代码的安全性至关重要。

目前由于代码编写的不严谨而引发的漏洞很多，最为流行攻击方法示意图如下：（1）注入漏洞攻击（2）上传漏洞攻击（3）CGI漏洞攻击（4）XSS攻击（5）构造入侵（6）社会工程学（7）管理疏忽安全意识薄弱很多人都认为，部署防火墙、IDS、IPS、防毒墙等基于网络的安全产品后，通过SSL加密网络、服务器、网站都是安全的。

实事上并不是如此，基于应用层的攻击如SQL注入、跨站脚本、构造入侵这种特征不唯一的网站攻击，就是通过80端口进行的，并且攻击者是通过正常GET、POST等正常方式提交，来达到攻击的效果，基于特征匹配技术防御攻击，不能精确阻断攻击，防火墙是无法拦截的。

信息安全等级测评师模拟测试（3）-技术初级一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广。

B、利用信息安全等圾保护测评工作使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指南》。

C、《信息系统安全等级保护基本要求》。

D、《信息系统安全等级保护管理办法》。

3、测评单位开展工作的政策依据是？（）A、公通字[2004] 66号。

B、公信安[2008] 736。

C、公信安[2010] 303号。

D、发改高技[2008] 2071。

4、linux中关于登陆程序的配置文件默认的为？（）A、Jetc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。

B、安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。

C、系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。

D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。

E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。

6、等保三级中网络安全包括（）个要求项？A、20。

B、26。

C、33。

D、36。

7、信息系统为支撑其所承载业务而提供的程序化过程，称为（）。

判断题（10×1=10分）1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立并且能够根据实际情况的变化适时地进行调整。

（×）2、星型网络拓扑结构中，对中心设备的性能要求比较高。

（√ ）3、访问控制就是防止未授权用户访问系统资源。

（√ ）4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。

（× ）5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为，降低安全事件的发生。

（√ ）6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ）7、剩余信息保护是三级系统比二级系统新增内容。

（√ ）8、权限如果分配不合理，有可能会造成安全事件无从查找。

（√ ）9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（× ）10、在进行信息安全测试中，我们一般不需要自己动手进行测试。

（√ ）二、单项选择题（15×2.5=30分）1、测评单位开展工作的政策依据是（ C ）A.公通字[2004] 66号C.公信安[2010] 303号B.公信安[2008] 736D发改高技[2008]20712、当信息系统受到，破坏后我们首先要确定是否侵害客体。

( B )A.公民、法人其他组织的合法权益B.国家安全C.社会秩序、公共利益3、cisco的配置通过什么协议备份( A )A.ftpB.tftpC.telnetD.ssh4、哪项不是开展主机工具测试所必须了解的信息(D )A.操作系统B.应用C.ipD.物理位置5、三级系统主机安全的访问控制有（ B ）个检查项。

A、6B、7C、8D、96、某公司现有260台计算机，把子网掩码设计成多少最合适（ A ）A.255.255.254.0 C. 255.255.0.0B.255.255.168.0 D.255.255.255.07、数据传输过程中不被篡改和修改的特性，是（ B ）A.保密性B.完整性C.可靠性D.可用性8、向有限的空间输入超长的字符串是哪一种攻击手段？ ( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗9、关于备份冗余以下说法错误的是（ D ）A.三级信息系统应在异地建立备份站点B.信息系统线路要有冗余C.数据库服务器应冗余配置D.应用软件应进行备份安装10、下列不属于应用层的协议是（ C ）A.FTPB.TELNETC.SSLD.POP3三、多项选择题（10×2=20分）1、常见的数据备份有哪些形式（ ABC ）A、完全备份B、差异备份C、增量备份D、日志备份2、下列属于双因子认证的是（ AD ）A.口令和虹膜扫描B.令牌和门卡C.两次输入密码D. 门卡和笔记（迹）3、下列访问控制属于按层面划分的为（ BC )A.自主访问控制B.物理访问控制C.主机访问控制D.强制访问控制4、防火墙的功能有( ABC ）A、访问控制B、审计功能C、防攻击D、避免系统一切安全隐患5、下列属于对称加密的是（ CD ）A、rsaB、eccC、3desD、aes6、下列属于安全产品的有（ ACD ）A、网闸B、交换机C、防火墙D、ids、ips E.路由器7、1.对社会秩序和公共利益造成特别严重损害的2.对公民法人、其他组织造成严重损害的信息系统受到破坏后，分别定为几级（ DB ）A、一级B、二级C、三级D、四级E、五级8、以下属于测试工具的是（ ABC ）A、测试用表B、扫描器C、代码分析器9、信息收集一般要包括（ ABCD ）A、网络设备B、安全设备C、主机D、网络拓扑结构10、现场测试注意事项（ ABCD ）A、进场前要获取被测方的同意B、测试过程中出现的异常情况要及时记录C、必要时要进行取证D、签字确认后才可离场四、简答题（40分）1、ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？（10分）答：一种是对网络设备ARP表的欺骗，其原理是截获网关数据。

信息安全等级保护培训试題集二、多选题1.根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A.明确责任，共同保护B.依照标准，自行保护C.同步建设，动态调整D.指导监替，保护重点2.根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A.第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C.第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D.第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E.第五级，信息系统受到破坏后，会对国家安全造成特别严重损害3.根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。

A.规划B.设计C.建设D.维护4.经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A.委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B.重新提出安全测评委托C.另行委托其他测评机构进行测评D.自行进行安全测评5.根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）°A.第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B.第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C.第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6.根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。

信息安全等级测评师培训教程（初级）目录信息安全等级测评师培训教程（初级）本书主要以三级系统S3A3G3测评为例标记说明：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求（简记为S）；保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求（简记为A）；通用安全保护类要求（简记为G）后面的数字3是说S、A、G三类的要符合等保的三级要求，比如S3就是要达到S类的3级标准其中G是通用要求，G的级别为S、A中最高的数字级别通过不同的组合，得到系统的最终等级。

安全保护等级信息系统定级结果的组合Ⅰ级S1A1G1Ⅱ级S1A2G2，S2A2G2，S2A1G2Ⅲ级S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3Ⅳ级S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4Ⅴ级S1A5G5，S2A5G5，S3A5G5，S4A5G5，S5A4G5，S5A3G5，S5A2G5，S5A1G5 第1章网络安全测评网络全局结构安全（G3）a）应保证主要网络设备的业务处理能力有冗余空间，满足业务高峰期需要b）应保证网络各个部分的带宽满足业务高峰期需要；c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；d）应绘制与当前运行情况相符的网络拓扑结构图；e）应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网和网段，并按照方便管理和控制的原则为各子网、网段分配地址段f）应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段（在网络边界处部署：防火墙、网闸、或边界网络设备配置并启用acl）g）应按照对业务服务的重要次序来制定带宽分配优先级别，保证在网络发生拥堵时优先保护重要主机。

（检查防火墙是否存在策略带宽配置）注释：1）静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工修改路由表中相关的静态路由信息。

信息安全等级测评师（三）1、单选根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。

A．罚款500（江南博哥）0元B．拘留15日C．警告D．停机整顿正确答案：D2、问答题PGP的密钥如何管理？正确答案：1）私有密钥的保存（1）用户选择一个口令短语用于加密私钥。

（2）当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令，使用SHA-1对该口令生成一个160位的散列码，然后销毁口令。

（3）系统用散列码中，128位作为密码用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。

（4）当用户要访问私钥环中的私钥时，必须提供口令。

PGP将取出加密后的私钥，生成散列码，解密私钥。

2）公钥密钥管理（1）直接获取公钥，如通过软盘拷贝。

（2）通过电话验证公钥的合法性。

（3）从双方都信任的第三方获取公钥。

（4）从一个信任的CA中心得到公钥。

3、多选信息系统定级为三级的特点是（）。

A.对国家安全造成严重损害B.对社会秩序和公共利益造成严重损害C.对公民、法人和组织的合法权益造成特别严重损害D.基本要求中增加了异地备份正确答案：B, D4、判断题地方测评机构只能上在本地开展测评，不能够去外地测评。

正确答案：错5、多选办公网络中计算机的逻辑组织形式可以有两种，工作组和域。

下列关于工作组的叙述中正确的是（）。

A.工作组中的每台计算机都在本地存储账户B.本计算机的账户可以登录到其它计算机上C.工作组中的计算机的数量最好不要超过10台D.工作组中的操作系统必须一样正确答案：A, C6、单选下列命令中错误的是（）。

A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10 #登录错误时等待10分钟D、FALLLOG_ENAB YES #登录错误记录到日志正确答案：C7、多选当前我国的信息安全形势为（）。