等保考试重点

信息安全等级测评师（初级）培训考试

内容重点

1、三级基本要求里每个大项包含

2、信息安全等级保护基础部分考的概率高尤其是那几个几号令（填空题），如147号令具体内容

3、P1 整体性针对性时效性统一规范科学管理

4、P3 基本原则

5、P2信息安全等级保护基本含义

6、P5工作责任（各部门的职责）

7、P6建设整改测评备案监督检查自主定级自主保护

8、P7 三级以上系统需要提交哪些材料

9、P8 等级测评基本概念 3级至少每年测评一次四级每半年测评一次…………

10、P10 原则：全面性，系统性先进性适用性

11、17859 22239 22240 的全称

12、3级基本要求要求能背下来然后对比2级

13、P21 身份认证的三类

14、P22口令复杂度概念

15、P25 访问控制策略的划分

16、P28 典型产品

17、P31 包过防火墙和状态检测防火墙的区别

18、P32 VPN 选择题大题对称非对称隧道技术

19、审计概念P39

20、P51数据备份的三种方式

21、IDS IPS

22、P52不同级别的备份，、二、三、四级要做到什么样的备份

23、P55 WEB攻击（怎样防止SQL注入，防止XSS）

24、哪些路由协议是支持加密的

25、内部路由协议外部路由协议的有哪些

26、P70 边界完整性检查（从管理和技术角度来分析）

27、入侵防范

28、P87 了解各个服务

29、P74 访问控制列表的基本命令

30、P76 ARP 地址欺骗

31、P76 show crypto isakmp policy 的意思

31、P83问答题：终端登陆的命令检测方法描述

32、P80 IOS的基本命令 enable secret 与enable password AAA认证

33、私有地址范围掩码计算（必考）

34、P82 service password encryption 的意义

35、P81 简答 vty 0 4

36、P80 用户认证登陆失败鉴别 IP地址范围ACL

37、P89 VPN的基本配置

38、P90 拨号的访问数量

39、P91 show logging logging XXXXXX 表示有日志服务器

40、P94 双因子认证

41、P96 备份和恢复

42、Ipx 防火墙命令自己要去看看

43、防火墙设备要检查哪些内容

44、主机系统部分没有侧重点都要看考试内容很细

45、P164 密码复杂性要求哪种操作系统的支持加密 P165

46、P173 审核策略中成功失败的钩叉要重点记忆

47、P175 本地半年异地一年

48、P176 剩余信息保护

49、P177 最小安装原则哪些服务不需要安装的

50、P180 备份恢复(必考)

51、P182 命令必考

52、P184 deny =3 是什么意思

53、P186 1 2 4 必需要会算权限

54、P190 查看服务进程的命令 ROOT身份登陆的命令

55、在等级保护中telnet 是不能开启的可以使用SSH 加密方式。入侵防范的三种入侵行为P193

56、P194 最小安装原则哪些服务不需要安装（多选）

57、P194-196 必看恶意代码防范备份和恢复

58、P201 SQL 的select 命令必须要写的出来

59、sybase oracle 基本命令都必需要看

60、等级安全测评和其他类的测评有什么区别

1标准不同；2测评对象不同，等级测评是针对信息系统的；3判定方式不同符合，不符合；4执行强度不同（三级每年一次）；5等级测评机构和主管部门不同；6测评方法不同，三级系统要求做渗透测试；7测评流程不同，先定级，建设测评整改。测评验收方式不同

61、安全管理测评的每项的描述，检查项，检查方法要熟记

访谈对象是那些,不要混淆，可能出填空题

管理类的大题：

1、应急预案管理 P248要熟记

2、p256 的规划工具测试接入点的规则以及演变到P261的那张图，要做到出类似的一张图来，也会分析得出来

管理类的基本要把基本要求和检查方法要熟记才行