等级保护测评-完全过程(非常全面)
- 格式:ppt
- 大小:689.50 KB
- 文档页数:47


等级保护测评师简答题(附答案)1、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
答:单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面:(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向公安机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。
2、国家为什么要实施信息安全等级保护制度答:1、信息安全形势严峻1)来自境内外敌对势力的入侵、攻击、破坏越来越严重。
2)针对基础信息网络和重要信息系统的违法犯罪持续上升。
3)基础信息网络和重要信息系统安全隐患严重。
2、维护国家安全的需要1)基础信息网络与重要信息系统已成为国家关键基础设施。
2)信息安全是国家安全的重要组成部分。
3)信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
4)我国的信息安全保障工作基础还很薄弱。
3、安全审计按对象不同,可分为哪些类?各类审计的内容又是什么?(12分)答:系统级审计,应用级审计,用户级审计。
系统级审计:要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
应用级审计:跟踪监控和记录诸如打开和关闭数据文件,读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计:跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。
4、身份认证的信息主要有哪几类?并每项列举不少于2个的事例。
答:身份认证的信息可分为以下几类:1)用户知道的信息,如个人标识、口令等。
GB/T XXX--200XICS 35.040L80信息安全技术信息系统安全等级保护测评要求Information security technology- Testing and evaluation requirement for classified protection of information system 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T XXXX –XXXX目次前言 ........................................................................................................................................... ........................... III 引言 ........................................................................................................................................... ........................... I V 1范围. (12规范性引用文件 (13术语和定义 (14总则 (14.1测评原则 (14.2测评内容 (14.3测评力度 (24.4结果重用 (24.5使用方法 (25第一级信息系统单元测评 (35.1安全技术测评 (35.1.1物理安全 (35.1.2网络安全 (55.1.3主机安全 (65.1.4应用安全 (75.1.5数据安全及备份恢复 (85.2安全管理测评 (95.2.1安全管理制度 (95.2.2安全管理机构 (95.2.3人员安全管理 (105.2.4系统建设管理 (125.2.5系统运维管理 (146第二级信息系统单元测评 (17 6.1安全技术测评 (176.1.1物理安全 (176.1.2网络安全 (206.1.3主机安全 (226.1.4应用安全 (246.1.5数据安全及备份恢复 (27 6.2安全管理测评 (286.2.1安全管理制度 (286.2.2安全管理机构 (296.2.3人员安全管理 (306.2.4系统建设管理 (326.2.5系统运维管理 (35IGB/T XXXX –XXXX7第三级信息系统单元测评 (39 7.1安全技术测评 (397.1.1物理安全 (397.1.2网络安全 (447.1.3主机安全 (477.1.4应用安全 (497.1.5数据安全及备份恢复 (53 7.2安全管理测评 (557.2.1安全管理制度 (557.2.2安全管理机构 (567.2.3人员安全管理 (597.2.4系统建设管理 (617.2.5系统运维管理 (658第四级信息系统单元测评 (71 8.1安全技术测评 (718.1.1物理安全 (718.1.2网络安全 (768.1.3主机安全 (798.1.4应用安全 (828.1.5数据安全及备份恢复 (878.2安全管理测评 (898.2.1安全管理制度 (898.2.2安全管理机构 (908.2.3人员安全管理 (938.2.4系统建设管理 (958.2.5系统运维管理 (999第五级信息系统单元测评 (106 10信息系统整体测评 (10610.1概述 (10610.2安全控制点间测评 (10610.3层面间测评 (10610.4区域间测评 (10710.5系统结构安全测评 (10711等级测评结论 (10711.1各层面的测评结论 (10711.2整体保护能力的测评结论 (107 附录A(资料性附录测评力度 (109 A.1测评方法的测评力度描述 (109A.2信息系统测评力度 (109IIGB/T XXXX –XXXX前言(略III引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号和《信息安全等级保护管理办法》(公通字[2007]43号等有关文件要求,制定本标准。