信息安全等级测评师 信息安全等级测评师( ( 初级技术) ) 简答题 1、基本要求,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些, 答:三级比二级增加的要求项有: 应提供对重要信息资源设置敏感标记的功能; 应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。 2、在主机测试前期调研活动中,收集信息的 测评对象选择时应该注意 重要性、代表性、完整性、安全性、共享性五大原则。 3、基本要求中,对于三级信息系统,网络安全层面应采取哪些安全技术措施,画出图并进行描述(不考虑安全加固)。 答:网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。 4、主机按照其规模或系统功能来区分为哪些类,主机安全在测评时会遇到哪些类型操作系统,网络安全三级信息系统的安全子类是什么,三级网络安全的安全审计 b、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他 与审计相关的信息。 c、应能够根据
