飞来的苹果 2025-05-16 08:46 上海
安小圈
第667期
等保测评师 · 考试
1. 建立安全管理中心的意义
答案建立安全管理中心可构建安全监控信息汇总枢纽与事件协调处理中心,具体作用包括:
提升网络与业务系统的安全预警、响应及管理能力;
采集网络设备(交换机、路由器)、安全设备(防火墙、入侵检测)、业务系统(操作系统、数据库)的安全事件信息;
通过关联分析挖掘潜在安全事件并提前预警;
实现安全事件、策略、风险及支撑系统的统一管理;
推动安全运维流程自动化。
2. 第一级、第二级和第三级系统安全保护环境的安全设计目标
答案
- 第一级
基于GB 17859-1999,实现自主访问控制,保障用户对所属客体的自我保护能力。
第二级在第一级基础上,增加系统审计、客体重用功能,实施用户级自主访问控制,强化自主安全保护并确保基础资源与应用可信。
第三级在第二级基础上,通过强制访问控制(基于策略模型与标记)及增强审计机制,实现统一策略下敏感资源保护,保障关键执行环境可信。
3. 云计算环境下的信息系统安全互联场景与技术措施
答案场景:
云平台与传统系统互联
不同云平台间互联
虚拟私有云(VPC)间互联
VPC内部互联
技术措施:
- 云平台与传统系统
通过防火墙连接通信部件,按安全策略实施访问控制。
跨云平台部署防火墙或网闸。
跨VPC使用虚拟防火墙实现单双向访问控制及东西向数据交互隔离。
VPC内部采用微隔离技术防护虚拟机间通信。
5. 第三级云安全计算环境对虚拟化安全的内容要求
答案
实现虚拟机间CPU、内存、存储隔离,检测非授权管理行为并告警;
禁止虚拟机直接访问宿主机物理资源,异常访问需告警;
支持跨云租户虚拟化网络隔离;
监控物理机、宿主机、虚拟机运行状态。
6. 等级保护三级云计算平台安全计算环境云扩展关注点(GB/T 25070-2019)
答案
用户身份鉴别
用户账号保护
安全审计
入侵防范
数据保密性保护
数据备份与恢复
虚拟化安全
恶意代码防范
镜像与快照安全
7. 物联网感知节点及三级系统设备安全要求
答案感知节点类型:
射频识别(RFID)、传感器、二维码、电子标签、条形码、红外感应器等。
三级系统设备安全要求:
授权用户方可配置感知节点软件;
对连接的网关节点(如读卡器)进行身份标识与鉴别;
对连接的其他感知节点(如路由节点)进行身份标识与鉴别。
8. 物联网数据威胁及三级系统数据安全保障
答案数据威胁:
数据重放攻击(需鉴别数据新鲜性);
数据非法修改重放;
传感器与无线信号泄密。
三级系统保障措施:
抗数据重放:通过时间戳或序列号验证数据新鲜性;
数据融合处理:统一平台整合多源数据;
身份鉴别与加密传输:确保节点间通信安全。
9. 工业控制通信会话的三阶段设计
答案
- 开始阶段
完成主客体身份鉴别与授权;
运行阶段实时监测安全状态,保障实时响应;
结束阶段以显式方式终止会话。
10. 数据分类分级后的长期安全管理工作
答案
制定分级保护策略,差异化实施安全措施;
确定重要数据资产范围,明确保护优先级;
建立数据使用与脱敏流程,规范敏感数据操作;
定期评审分类合理性,动态调整分级标准;
设计变更流程,确保数据分类调整受控。
END
【 内容来源:手把手教你做等保 】
【专题连载】等级保护测评师 |(初级)简答题(一)
附件1+网络安全等级保护定级报告模版(2025版)
公众号内,搜索“附件1” 获取
附件2+网络安全等级保护备案表(2025版)
公众号内,搜索“附件2” 获取
附件3+网络安全等级测评报告模板(2025版)
公众号内,搜索“附件3” 获取
