等保考试重点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级测评师(初级)培训考试
内容重点
1、三级基本要求里每个大项包含
2、信息安全等级保护基础部分考的概率高尤其是那几个几号令(填空题),如147号令具体内容
3、P1 整体性针对性时效性统一规范科学管理
4、P3 基本原则
5、P2信息安全等级保护基本含义
6、P5工作责任(各部门的职责)
7、P6建设整改测评备案监督检查自主定级自主保护
8、P7 三级以上系统需要提交哪些材料
9、P8 等级测评基本概念 3级至少每年测评一次四级每半年测评一次…………
10、P10 原则:全面性,系统性先进性适用性
11、17859 22239 22240 的全称
12、3级基本要求要求能背下来然后对比2级
13、P21 身份认证的三类
14、P22口令复杂度概念
15、P25 访问控制策略的划分
16、P28 典型产品
17、P31 包过防火墙和状态检测防火墙的区别
18、P32 VPN 选择题大题对称非对称隧道技术
19、审计概念P39
20、P51数据备份的三种方式
21、IDS IPS
22、P52不同级别的备份,、二、三、四级要做到什么样的备份
23、P55 WEB攻击(怎样防止SQL注入,防止XSS)
24、哪些路由协议是支持加密的
25、内部路由协议外部路由协议的有哪些
26、P70 边界完整性检查(从管理和技术角度来分析)
27、入侵防范
28、P87 了解各个服务
29、P74 访问控制列表的基本命令
30、P76 ARP 地址欺骗
31、P76 show crypto isakmp policy 的意思
31、P83问答题:终端登陆的命令检测方法描述
32、P80 IOS的基本命令 enable secret 与enable password AAA认证
33、私有地址范围掩码计算(必考)
34、P82 service password encryption 的意义
35、P81 简答 vty 0 4
36、P80 用户认证登陆失败鉴别 IP地址范围ACL
37、P89 VPN的基本配置
38、P90 拨号的访问数量
39、P91 show logging logging XXXXXX 表示有日志服务器
40、P94 双因子认证
41、P96 备份和恢复
42、Ipx 防火墙命令自己要去看看
43、防火墙设备要检查哪些内容
44、主机系统部分没有侧重点都要看考试内容很细
45、P164 密码复杂性要求哪种操作系统的支持加密 P165
46、P173 审核策略中成功失败的钩叉要重点记忆
47、P175 本地半年异地一年
48、P176 剩余信息保护
49、P177 最小安装原则哪些服务不需要安装的
50、P180 备份恢复(必考)
51、P182 命令必考
52、P184 deny =3 是什么意思
53、P186 1 2 4 必需要会算权限
54、P190 查看服务进程的命令 ROOT身份登陆的命令
55、在等级保护中telnet 是不能开启的可以使用SSH 加密方式。
入侵防范的三种入侵行为P193
56、P194 最小安装原则哪些服务不需要安装(多选)
57、P194-196 必看恶意代码防范备份和恢复
58、P201 SQL 的select 命令必须要写的出来
59、sybase oracle 基本命令都必需要看
60、等级安全测评和其他类的测评有什么区别
1标准不同;2测评对象不同,等级测评是针对信息系统的;3判定方式不同符合,不符合;4执行强度不同(三级每年一次);5等级测评机构和主管部门不同;6测评方法不同,三级系统要求做渗透测试;7测评流程不同,先定级,建设测评整改。
测评验收方式不同
61、安全管理测评的每项的描述,检查项,检查方法要熟记
访谈对象是那些,不要混淆,可能出填空题
管理类的大题:
1、应急预案管理 P248要熟记
2、p256 的规划工具测试接入点的规则以及演变到P261的那张图,要做到出类似的一张图来,也会分析得出来
管理类的基本要把基本要求和检查方法要熟记才行。