等保测评面试技术问题问题一:应用安全层面的访问控制要求中,三级系统比二级系统增加的措施有哪些?(1)应提供对重要信息资源设置敏感标记的功能(2)应按照安全策略严格控制用户对敏感标识的信息资源的访问在应用安全测评中,如何理解安全审计?(1)应覆盖到每个用户的安全审计功能(2)对应用系统重要安全事件进行审计问题二:主机评测前期收集信息内容(1)设备名称(2)型号(3)操作系统(4)IP地址(5)已经安装应用的情况(6)主要的业务情况(7)重要程度(8)是否热备问题三:选择主机测评对象时要注意的点(五大原则)重要性、代表性、完整性、安全性、共享性问题四:主机常见的测评项(1)检查用户的安全防范意识,检查主机的管理文档(2)检查网络服务的配置(3)检查是否安装有漏洞的软件包(4)缺省配置(5)检查安全补丁的安装情况(6)网络安全敏感信息的泄漏(7)缺乏安全防范体系(8)信息资产不明确,缺乏分类处理(9)安全管理信息单一,缺乏单一的分析和管理平台问题五:数据库常见威胁(1)非授权访问(2)特权提升(3)利用SQL注入、绕过访问控制进行非授权访问问题六:工具测试需要注意哪些(1)检查被测系统是否具备测试条件(2)测试条件:被测的网络设备、主机、安全设备是否正常运行,选择合适的测试时间(3)接入系统的设备、工具、IP地址等配置都得通过被测系统所有者的确认(4)测试过程中有影响目标系统网络流量和主机性能的,必须如实告知被测方的相关负责人,并对其中的关键步骤、重要证据及时抓图取证。(5)测试过程中出现的异常情况要及时记录,需要被测方相关人员确认被测系统的状态正常并签字后离场。问题七:主机按照其规模或系统功能来区分为哪些类?巨型、大型、中型、小型、微型计算机和单片机问题八:主机安全测评时会遇到的操作系统WindowsLinuxsunsolarisibmaixhp-ux问题九:网络安全三级信息系统的安全子类是什么?结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护问题十:三级网络安全的安全审计内容网络设备的运行情况、网络流量、用户行为等进行日志记录审计日志记录:事件的时间日期、用户、事件类型、事件是否成功问题十一:工具测试接入点原则(1)不影响目标系统正常运行的前提下严格按照方案选定范围进行测试(2)低级别系统向高级别系统探测(3)同一系统同等重要程度功能区域之间要相互探测(4)较低重要区域向较高重要区域探测(5)由外联接口向系统内部探测(6)跨网隔离设备分段测试问题十二:网络安全的网络设备防护的内容(1)对登录网络设备的用户身份进行鉴别(2)对网络设备管理员的登录地址进行限制(3)网络设备用户标识的唯一性(4)主要的网络设备对同一用户选择两种或者两种以上的组合鉴别技术来进行身份鉴别(5)身份鉴别应具备不易被冒充的特点,口令应有复杂度要求并且定期更换(6)应具备登陆失败处理功能,可采取结束会话,限制非法登录次数以及登录链接超时自动退出等措施(7)对网络设备进行远程管理时,应采取必要的防范措施防止鉴别信息在网络传输过程中被窃听(8)应实现设备特权用户的权限分离入侵检测系统分类和特点(1)主机型入侵检测系统(HIDS)问题十三:HIDS一般部署在:1)网络带宽太高无法进行网络监控2)网络带宽太低无法承受网络IDS的开销3)网络环境为高度交换,且交换机没有镜像端口(2)网络型入侵检测系统(NIDS)NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,因为它不会再业务系统所在的主机中安装额外的插件,当然也不会影响到该主机的性能和资源问题十四:入侵威胁(1)外部渗透(2)内部渗透(3)不法行为问题十五:入侵行为(1)物理入侵(2)系统入侵(3)远程入侵问题十六:造成入侵威胁的入侵行为系统入侵:入侵者拥有系统的一个低权限的账号进行破坏活动远程入侵:入侵者通过网络渗透进某个系统中问题十七:有效控制攻击事件和恶意代码(1)合理配置并使用网络安全设备(2)严格控制外来介质的使用(3)防御和查杀结合,防御与管理结合,多层防御问题十八:访问控制的三要素主体,客体,操作问题十九:访...
