网络安全等级测评师能力评估(初级)三套样题简答题及参考答案
声明:样卷由公安部关键信息基础设施保护中心发布,相关内容来自互联网,非官方标准答案,仅供学习参考。
一、依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239 - 2019)第三级安全通用要求,描述安全管理机构层面“岗位设置”控制点的安全要求项?
答案:
a)应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由单位主管领导担任或授权;
b)应设立网络安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责;
c)应设立系统管理员、审计管理员和安全管理员等岗位,并定义部门及各个工作岗位的职责。
二、依据《信息安全技术 网络安全等级保护测评要求》(GB/T 28448 - 2019),针对三级云计算安全测评扩展要求“应在虚拟化网络边界部署访问控制机制,并设置访问控制规则”指标项,请描述测评实施包括哪些内容?
答案:
测评对象:访问控制机制、网络边界设备和虚拟化网络边界设备。
测评实施包括以下内容:
1) 应核查是否在虚拟化网络边界部署访问控制机制,并设置访问控制规则;
2) 应核查并测试验证云计算平台和云服务客户业务系统虚拟化网络边界访问控制规则和访问控制策略是否有效;
3) 应核查并测试验证云计算平台的网络边界设备或虚拟化网络边界设备安全保障机制、访问控制规则和访问控制策略等是否有效;
4) 应核查并测试验证不同云服务客户间访问控制规则和访问控制策略是否有效;
5) 应核查并测试验证云服务客户不同安全保护等级业务系统之间访问控制规则和访问控制策略是否有效。
单元判定:如果1)~5)均为肯定,则符合本单元测评指标要求,否则不符合或部分符合本单元测评指标要求。
三、依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239 - 2019)第三级安全通用要求,描述安全建设管理层面“定级和备案”控制点的安全要求项?
答案:
a)应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由;
b)应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定;
c)应保证定级结果经过相关部门的批准;
d)应将备案材料报主管部门和相应公安机关备案。
四、依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239 - 2019)第三级安全通用要求,安全运维管理层面包括哪些安全控制点要求?
答案:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
五、依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239 - 2019)第三级移动互联安全扩展要求, 描述安全计算环境层面“移动应用管控”控制点的安全要求项?
答案:
a)应保证移动终端安装、注册并运行终端管理客户端软件。
b)移动终端应接受移动终端管理服务端的设备生命周期管理、设备远程控制,如:远程锁定、远程擦除等。
六、依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)第三级云计算安全扩展要求,描述安全计算环境层面“入侵防范”控制点的安全要求项?
答案:
a)应能检测虚拟机之间的资源隔离失效,并进行告警;
b)应能检测非授权新建虚拟机或者重新启用虚拟机,并进行告警;
c)应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警。
本网站信息来源于网络,如有侵权,请联系删除。
本网站不保证信息真实性、有效性,仅供参考。请以最新法律法规和相关标准要求为准。