信息安全等級測評師（初級 技術）

初次考試：

　　12月18~12月20，在北京參加了信息安全等級等級測評師的培訓（第二十一期）與考試，把我的的感覺寫來，與你們分享一下。

　　培訓前兩週一直忙着在外地出差，培訓的教材還沒來得及翻一翻啊。辛虧領導體察民情，瞭解到咱們幾位同事要參加信息安全等級測評師的培訓，爲培訓預留了時間（其實我都不想去了）。

　　12月18號：急急忙忙的在傍晚上趕到了帝都，直奔賓館簽到，領取材料，真是像風同樣的節奏！匆匆掃了一下培訓說明，初級-技術的認證考試範圍是教材《信息安全等級測評師培訓教程（初級）》的第1章網絡安全測評、第2章主機安全測試、第3章應用安全測評、第7章工具測試，加起來有200多頁；而初級-管理的認證考試範圍是教材的第5章物理 安全測評、第6章安全管理測評，加起來只有30頁。都是初級，待遇差異好大啊，後悔當時沒考察行情就報了技術。說句實在話，培訓教材確實讓人難以恭維，三百多頁的內容應該能夠壓縮到一百頁之內，內容總浮在表面，沒有給出系統的檢測理論，給人一種招搖撞騙的感受。但教材中列舉的檢測的結構、步驟以及方法確實值得初學者的借鑑與深思，起到了拋磚引玉的做用。

　　12月19號上午，參加培訓，跟着老師的ppt把內容串講一遍，每一個章節由不一樣的老師講述。下午安排答疑，關於考試內容，老師啥不給透露，只給說了考試的題型：

　　　　1. 10個判斷題，10分，每道題1分；

　　　　2. 15個單選題，30分，每道題2分；

　　　　3. 10個不定項選擇題，20分，每道題2分；

　　　　4. 3個簡答題，40分，前兩個每道題10分，最後一道題20分；

　　12月20號上午9：00-11：00，參加筆試。離考試結束也過去很久了，僅對簡答題印象比較深入，只能把簡答題粗略的表述出來供你們參考。

簡答題：

　　一、以下圖「組策略」的配置中有哪些項的設置不知足「剩餘信息保護」的要求，且這些項該如何設置？

　　二、在應用安全測評中，如何理解安全審計的「a）應該覆蓋到每一個用戶的安全審計功能，對應用系統重要安全事件進行審計」？

　　三、1)根據以下圖的網絡拓撲圖，選擇網絡安全測評的檢測對象。2)題目列出一個思科路由器的配置文件，再給出一個思科路由器的核查表（格式如教材的附錄C.2，內容包括訪問控制、安全審計、網絡設備防禦三個大項）。要求根據配置文件的內容，填寫結果記錄，並判斷是否符合要求。

　　整體來講，初級考試仍是有必定的難度，範圍比較廣，東西比較雜。若是工做過程涉及到等保業務，實際作過等保的現場測試，問題應該不大。初級技術考試的主要內容：

　　一、考察在等保現場檢測中所要測評的項目、具體操做步驟和方法。好比Oracle數據庫如何開啓審計功能，Linux系統中經常使用密碼文件有哪些，路由器或交換機關注哪些配置項，主要參考教材《信息安全等級測評師培訓教程（初級）》，也會對課本涉及的知識進行延伸；

　　二、考察對等保三級系統的控制點與控制項的理解與熟悉程度，以及與等保二級系統的區別。主要參考《信息系統安全等級保護基本要求》（培訓的時候不會講的，須要本身看）。

補考：

　　2013年3月19~3月21，在北京參加了信息安全等級等級測評師的培訓（第二十二期）與考試（PS：在第二十一期考試中掛科了，悲催的補考啊）

初級技術

　　考試完發現，第二十二期的考試內容和第十二期有高達80%的雷同，後悔沒仔細看網上發佈的題目：

判斷題：

　　一、　　二級中，應根據會話狀態信息數爲數據流提供明確的容許或拒絕訪問能力，控制粒度爲 網段級。 （√，三級的控制粒度是端口級）

　　二、　　三級中，在應用層面要求對主體和客體進行安全標記。 （√，三級要求強制訪問控制）

　　三、　　三級中，MSsqlserver 的審覈級別應爲「無」（×，是「所有」 。 ）

　　四、　　三級應用系統中，要求「應採用驗證碼技術保證通訊中數據的完整性」（×，這是二級 。 要求，三級要求利用密碼技術）

　　六、　　三級系統網絡安全中，要求對非法接入行爲進行檢測，準肯定位。 （×，同時要求可以進 行有效阻斷）

　　七、　　包過濾防火牆是最基本最傳統的防火牆，它能夠運行在應用層，„.（×，包過濾防火牆 只運行在網絡層和傳輸層）

　　八、　　Windows 中的 power users 組默認具備對事件日誌的刪除權限。 （×，power users 組即超 級用戶組只具有部分管理員權限）

　　九、　　Windows 不一樣的是， 與 Linux/unix 中不存在預置帳戶。 （×，Linux/unix 中存在預置帳戶）

　　十、　 公安部、國家保密局、國家密碼管理局、原國務院信息辦共同印發的《信息安全等級保 護管理辦法》即 43 號文。 （√）

 

單選題：

　　二、下面屬於被動網絡攻擊的是（C）
　　A．物理破壞　　B.重放　　C.拒絕服務　　D.口令嗅探

　　三、 《基本要求》三級系統中，要求對網絡設備進行登陸失敗處理功能。在現場測評中，某思 科路由器（IOS12.2）的配置文件中無相關配置信息，則（）
　　A．此項不符合　　B.此項不適用　　C.此項符合　　D.需進一步確認

　　四、可以提供和實現通訊中數據完整性檢驗的（A）
　　A．MD5+加密　　B.CRC　　C. CRC +加密　　D.加密

　　五、做爲抵抗外部人員攻擊的最後防線的是（C）
　　A. 物理安全　　B.網絡安全　　C. 主機安全　　D.應用系統

　　六、等保 3 級中，惡意代碼應該在___進行檢測和清除(B)
　　A.內網　　B.網絡邊界　　C.主機　　D.

　　七、 按照等保 3 級要求， 應實現對網絡上 http,_______,telnet,pop3,smtp等協議命名級控制 （A）
　　A.ftp　　B. https　　C.ssh　　D.tftp

　　八、某銀行使用 web 服務，爲了保證安全，可使用（D）
　　A. POP　　B.SNMP　　C. HTTP　　D.HTTPS

　　九、對網絡上 http,FTP,telnet,pop3,smtp 等協議命名級控制一般在哪一種設備上實現（A）
　　A.防火牆　　B. 路由器　　C.交換機　　D.IPS

　　十、應用層的軟件容錯，三級比二級多了什麼要求（C）
　　A．在故障發生時，應用系統應可以繼續提供一部分功能，確保可以實施必要的措施。
　　B.~
　　C. 應提供自動保護功能， 當故障發生時自動保護當前全部狀
　　D.~

　　十一、在訪問控制列表中禁止 192.168.2.8 訪問外網，下列配置正確的是（D）
　　A. access list 10 permit host 192.168.2.0 0.0.0.255 any
　　   access list 10 deny host 192.168.2.8 any
　　B. access list 10 permit host 192.168.2.8 any
　　　 access list 10 deny host 192.168.2.0 0.0.0.255 any
　　C. access list 10 deny host 192.168.2.0 0.0.0.255 any
　　　 access list 10 permit host 192.168.2.8 any
　　D. access list 10 deny host host 192.168.2.8 any
　　   access list 10 permit host 192.168.2.0 0.0.0.255 any　　

　　十二、若需將 192.168.10.0 網絡劃分爲 6 個子網，每一個子網 24 臺主機，則子網掩碼應該是（D）
　　A. 255.255.255.96　　B.255.255.255.192　　C.255.255.255..128　　D.255.255.255.224

　　1三、Oracle中Oracle Audit Vault安全模塊的功能是（D）
　　A. 身份鑑別　　B. 訪問控制　　C.資源控制　　D.日誌分析

多選題：

　　一、在路由器中，若是去往同一目的地有多條路由，則決定最佳路由的因素有(AC)
　　A. 路由的優先級　　B. 路由的發佈者　　C. 路由的 metirc 值　　D. 路由的生存時間

　　二、下列關於鏈路狀態算法的說法正確的是(BC)
　　A. 鏈路狀態是對路由的描述　　B. 鏈路狀態是對網絡拓撲結構的描述　　C. 鏈路狀態算法自己不會產生自環路由　　D. OSPF 和 RIP 都使用鏈路狀態算法

　　三、配置訪問控制列表必須執行的操做（ABCD）
　　A.記錄時間段　　B.設置日誌主機　　C. 定義訪問控制列表　　D.在應用上啓用訪問控制列表

　　四、三級入侵檢測要求中，要求網絡入侵檢測功能應可以（ABD）
　　A.監視　　B.報警　　C.阻斷　　D.記錄

　　五、核心交換機的設備選型應該考慮（ABCD）
　　A.高速數據交換　　B.高可靠性　　C.可管理性　　D.能夠進行訪問控制策略設置

　　六、能夠有效阻止或發現入侵行爲的有（ABC）
　　A．部署 IDS 設備　　B. 主機防火牆　　C. 網絡防火牆　　D. 日誌檢查和分析

　　七、拒絕服務可能形成（B）
　　A. 提高權限　　B. 致使系統服務不可用　　C. 進行掛馬　　D. 植入病毒

　　八、下列哪些不知足系統最小安裝原則（AB）
　　A.WEB 服務器開啓了 MSN、迅雷等應用程序
　　B.DHCP 服務器只開啓了 dhcp client 服務
　　C.SMTP 服務器只開啓了 smtp、pop 服務
　　D.文件服務器只安裝了FTP 服務

　　十、對於大型企業信息系統，補丁升級的理想的安全機制是（AB）
　　A.安裝 Microsoft SUS 服務器
　　B.把用戶計算機設置自動更新
　　C.管理員統一下載安裝
　　D.用戶本身下載安裝補丁

 簡答題：

 

　　一、《基本要求》 ，在應用安全層面的訪問控制要求中，三級系統較二級系統增長的措施有哪些？（10 分）
　　答：三級比二級增長的要求項有：應提供對重要信息資源設置敏感標記的功能；應按照安全策略嚴格控制用戶對有敏感標記重要信息資源的訪問。

 

　　二、在主機測試前期調研活動中，收集信息的內容（至少寫出六項）？在選擇主機測評對象時應該注意哪些要點？（10分）
　　答：至少須要收集服務器主機的設備名稱、型號、所屬網絡區域、操做系統版本、IP地址、安裝的應用軟件名稱、主要業務應用、涉及數據、是否熱備、重要程度、責任部門。 測評對象選擇時應該注意 重要性、表明性、完整性、安全性、共享性五大原則。

 

　　三、《基本要求》中，對於三級信息系統，網絡安全層面應採起哪些安全技術措施？畫出圖並進行描述（不考慮安全加固）。（20分）
　　答：網絡層面須要考慮結構安全、訪問控制、安全審計、邊界完整性、入侵防範、惡意代碼防範、網絡設備防禦、數據備份與恢復。

初級管理：

管理的題目是和我一塊兒出差的同事提供的，但願能給參加培訓的人多點經驗（PS：考試是考試，工做是工做；考試是花錢，工做是掙錢啊）。

簡答題

　　一、描述信息安全等級保護管理測評與其餘管理測評的區別與聯繫？（10分）

　　二、安全管理制度中要求「機構安全管理部門按期或不按期地對安全管理制度文件體系進行評審和修訂」，請說明你對「按期」和「不按期」的理解，並說明在實際現場管理測評中應該怎麼作？（10分）

　　三、對於機構的信息安全保護工做，請說明應該怎麼對信息安全統領部門、信息安全各方面工做的管理部門和負責人、信自安全各管理崗位等進行設置，才能使機構的人員效率和信息安全保護工做達到最優，並闡明你的理由。