等保测评面试技术问题问题一:应用安全层面的访问控制要求中,三级系统比二级系统增加的措施有哪些
(1)应提供对重要信息资源设置敏感标记的功能(2)应按照安全策略严格控制用户对敏感标识的信息资源的访问在应用安全测评中,如何理解安全审计
(1)应覆盖到每个用户的安全审计功能(2)对应用系统重要安全事件进行审计问题二:主机评测前期收集信息内容(1)设备名称(2)型号(3)操作系统(4)IP地址(5)已经安装应用的情况(6)主要的业务情况(7)重要程度(8)是否热备问题三:选择主机测评对象时要注意的点(五大原则)重要性、代表性、完整性、安全性、共享性问题四:主机常见的测评项(1)检查用户的安全防范意识,检查主机的管理文档(2)检查网络服务的配置(3)检查是否安装有漏洞的软件包(4)缺省配置(5)检查安全补丁的安装情况(6)网络安全敏感信息的泄漏(7)缺乏安全防范体系(8)信息资产不明确,缺乏分类处理(9)安全管理信息单一,缺乏单一的分析和管理平台问题五:数据库常见威胁(1)非授权访问(2)特权提升(3)利用SQL注入、绕过访问控制进行非授权访问问题六:工具测试需要注意哪些(1)检查被测系统是否具备测试条件(2)测试条件:被测的网络设备、主机、安全设备是否正常运行,选择合适的测试时间(3)接入系统的设备、工具、IP地址等配置都得通过被测系统所有者的确认(4)测试过程中有影响目标系统网络流量和主机性能的,必须如实告知被测方的相关负责人,并对其中的关键步骤、重要证据及时抓图取证
(5)测试过程中出现的异常情况要及时记录,需要被测方相关人员确认被测系统的状态正常并签字后离场
问题七:主机按照其规模或系统功能来区分为哪些类
巨型、大型、中型、小型、微型计算机和单片机问题八:主机安全测评时会遇到的操作系统WindowsLinuxsunsolarisibmaixhp-ux问题九:网络安全三级信息系