网站后台报表统计系统,网站导航栏代码,施工企业资质新标准2022,wordpress主题在线帮助中心主机安全问答#xff1a;
在主机安全测评前期调研活动中#xff0c;收集信息的内容#xff08;至少写出六项#xff09;#xff1f;
在选择主机测评对象时应该注意哪些要点#xff1f;
主机安全回答#xff1a;
至少需要收集服务器主机的设备名称、型号、所属网络区…主机安全问答
在主机安全测评前期调研活动中收集信息的内容至少写出六项
在选择主机测评对象时应该注意哪些要点
主机安全回答
至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统/数据库系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否冷/热备、重要程度、责任部门等。
测评对象选择时应该注意重要性原则、安全性原则、共享性原则、全面性原则、符合性原则五大原则。
管理制度问答
安全管理机构 统一指挥、协调有序、组织有力的安全管理机构
单位信息安全决策层、管理层、执行层或具体业务运营层的组织体系
岗位设置、人员配备、授权和审批、沟通和合作、审核和检查
岗位设置
决策层、管理层、执行层的安全管理组织结构
安全主管、安全管理各个方面负责人 安全管理员、系统管理员、网络管理员
人员配备
系统管理员、网络管理员、安全管理员 机房管理员、系统管理员、网络管理员、安全员 授权和审批 沟通和合作 审核和检查
安全审计问答
安全审计按对象不同可分为哪些类各类审计的内容又是什么
系统级审计应用级审计用户级审计。
系统级审计要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。
应用级审计跟踪监控和记录诸如打开和关闭数据文件读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。
2 简述信息系统安全审计有以下五个重要的安全目的。
1审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能
2发现非法使用和旁路保护机制的企图尝试失败重复的次数
3发现超越自己权限的用户操作
4对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑
5为用户提供记录和发现企图旁路保护机制的方式。
3 系统安全审计的作用是什么
安全审计具有以下主要作用
1对潜在的攻击者起到震慑或警告作用
2对于已经发生的系统破坏行为提供有效的追纠证据
3提供有价值的系统使用日志帮助管理人员及时发现系统入侵行为或潜在的系统漏洞
4提供系统运行的统计日志使管理人员能够发现系统性能上的不足或需要改进与加强的地方。
4 叙述系统安全审计的工作原理。
典型的网络安全审计系统结构如图所示主要由审计服务器、审计代理和数据库组成。其中审计代理实现对被审计主机的数据采集和过滤处理将最终数据提交给本审计域内的审计服务器数据存储于后台数据库。每个审计域内的服务器对各个代理进行统一管理。审计服务器通过协调各审计代理实现协同工作实现网络安全审计功能。
