freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全等級(jí)評(píng)測(cè)師課堂筆記-閱讀頁(yè)

2025-07-14 00:16本頁(yè)面
  

【正文】 系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)的保密性; 備份和恢復(fù) 1. 應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場(chǎng)外存放; 2. 應(yīng)提供數(shù)據(jù)異地備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地; 3. 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障; 4. 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性; 5 物理安全測(cè)評(píng) 物理位置的選擇;\\選擇在具有防風(fēng)防震防雨等能力的建筑物內(nèi),避免在建筑物的頂層或者地下室,用水設(shè)備的下層或者隔壁 物理訪問控制;\\不能讓人隨便進(jìn)出機(jī)房,進(jìn)出必須授權(quán), 防盜和防破壞; 防雷擊; 防火;\\有無消防器材 防水和防潮;\\機(jī)房?jī)?nèi)不能有漏水,積水或者返潮現(xiàn)象 防靜電;\\機(jī)房的地板,工作臺(tái)和主要設(shè)備是否采用了不易產(chǎn)生靜電的材料 溫濕度控制;\\機(jī)房是否有溫濕度自動(dòng)調(diào)節(jié)設(shè)備 電力供應(yīng)和電磁防護(hù);\\是否有電源穩(wěn)壓器,UPS,設(shè)備是否有電磁屏蔽層,設(shè)備外殼是否接地 6 安全管理測(cè)評(píng) 安全管理制度 管理制度//了解安全管理制度體系的構(gòu)成 安全管理制度的指定和發(fā)布//了解安全制度指定的流程和方法 評(píng)審和修訂//對(duì)安全管理制度進(jìn)行定期的評(píng)審和修訂 安全管理機(jī)構(gòu) 崗位設(shè)定 人員配備 授權(quán)和審批 溝通和合作 審核和審查 人員安全管理 人員錄用 人員離崗 人員考核 安全意識(shí)教育和培訓(xùn) 外部人員訪問管理 系統(tǒng)建設(shè)管理 系統(tǒng)定級(jí) 安全方案設(shè)計(jì) 產(chǎn)品采購(gòu) 自行軟件開發(fā) 外包軟件開發(fā) 工程實(shí)施 測(cè)試驗(yàn)收 系統(tǒng)支付 系統(tǒng)備案 登記測(cè)評(píng) 安全服務(wù)商選擇 系統(tǒng)運(yùn)維管理 環(huán)境管理 資產(chǎn)管理 介質(zhì)管理 設(shè)備管理 監(jiān)控管理和安全管理中心 網(wǎng)絡(luò)安全管理 系統(tǒng)安全管理 惡意代碼防范管理 密碼管理 變更管理 備份與恢復(fù)管理 安全時(shí)間處置 應(yīng)急元管理 7 工具測(cè)試 測(cè)試目的 測(cè)試內(nèi)容 結(jié)構(gòu)安全 a) 應(yīng)在業(yè)務(wù)中斷與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制簡(jiǎn)歷安全的訪問路徑 b) 應(yīng)繪制與當(dāng)前運(yùn)行狀況相符的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D c) 應(yīng)根據(jù)各個(gè)部門的只能劃分子網(wǎng)或者網(wǎng)段 訪問控制 a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能 b) 應(yīng)根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制力度為端口級(jí) c) 應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過濾,實(shí)現(xiàn)對(duì)應(yīng)用層協(xié)議等命令的控制 d) 重要網(wǎng)段應(yīng)該采取技術(shù)手段法估值地址欺騙 入侵防范 應(yīng)該在網(wǎng)絡(luò)邊界處監(jiān)視以下行為的攻擊:端口掃描,強(qiáng)力攻擊,木馬后門攻擊,拒絕服務(wù)攻擊,緩沖區(qū)溢出攻擊,IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊 a) 當(dāng)檢測(cè)到攻擊行為時(shí),能夠記錄攻擊源 IP,攻擊類型,攻擊目的,攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)該提供報(bào)警; 網(wǎng)絡(luò)設(shè)備防護(hù) a) 應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別 b) 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員的地址進(jìn)行限制; c) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)該采取必要的措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽; 訪問控制 a) 應(yīng)嚴(yán)格顯示默認(rèn)賬戶的訪問權(quán)限,重命名系統(tǒng)默認(rèn)賬戶,修改這些賬戶的默認(rèn)口令; b) 應(yīng)及時(shí)刪除多余的,過期的賬戶,避免共享賬戶的存在 入侵防范 a) 應(yīng)該能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為,能夠記錄入侵的源IP,攻擊的類型,目的,時(shí)間,并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào) b) 操作系統(tǒng)應(yīng)該遵循最小安裝原則,僅僅安裝需要的組件和應(yīng)用程序,并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新; 測(cè)試流程 收集信息 網(wǎng)絡(luò)設(shè)備:目標(biāo)設(shè)備的基本信息,比如路由器,交換機(jī)型號(hào)等 了解目標(biāo)網(wǎng)絡(luò)設(shè)備的物理端口情況,是否具備接入測(cè)試的條件 目標(biāo)網(wǎng)絡(luò)設(shè)備的IP地址 安全設(shè)備:目標(biāo)安全設(shè)備的基本信息,比如防火墻,IDS或者特殊設(shè)備型號(hào) 目標(biāo)安全設(shè)備的IP地址,有些工作在透明模式的設(shè)備沒有IP 主 機(jī):目標(biāo)主機(jī)的基本信息,包括主機(jī)操作系統(tǒng),運(yùn)行的應(yīng)用等 目標(biāo)主機(jī)的IP地址 目標(biāo)主機(jī)的主要業(yè)務(wù)段 網(wǎng)絡(luò)拓?fù)洌耗繕?biāo)系統(tǒng)的網(wǎng)絡(luò)區(qū)劃分 目標(biāo)各個(gè)系統(tǒng)設(shè)備,安全設(shè)備的位置 確定目標(biāo)系統(tǒng)不同區(qū)域之間的關(guān)系 規(guī)劃接入點(diǎn) 編制《工具測(cè)試作業(yè)指導(dǎo)書》 現(xiàn)場(chǎng)測(cè)試 注意事項(xiàng) 14 | P a g e 1 1 信息安全 等級(jí)測(cè)評(píng)師 (初級(jí)) 15
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1