等保测评师考试49期初级大题

1.在安全管理中“应急预案管理”现场测评应如何测评。

答：a)应访谈系统运维负责人，询问是否制定不同事件的应急预案；b)

应检查应急响预案文档，查看其内容是否覆盖启动预案的条件、应急处

理流程、系统恢复流程和事后教育等内容。

a)应访谈系统运维负责人，询问是否具有应急预案小组，应急预案的执

行是否具备足够的资源保障，应急预案执行所需资金是否做过预算并能

够落实。

a)应访谈系统运维负责人，是否对系统相关人员进行应急预案培训，培

训内容是什么，多长时间举办一次；b)应检查是否具有应急预案培训记

录。

a)应访谈系统运维负责人，询问是否定期对应急预案进行演练，演练周

期多长；b)应检查是否具有应急预案演练记录。

a)应访谈系统运维负责人，询问是否对应急预案定期进行审查并更新；b)

应检查是否具有应急预案审查记录。

2.主机入侵检测系统与防御系统的区别于联系，和各自的特点。

3.如下图，“组策略”的配置中有哪些项设置不满足“剩余信息保护”的要求，切这些项该如何设置？

1、“网络访问：不允许存储网络身份验证得密码和凭证”配置为“已启用”；

2、“交互式登录：不显示上次的用户名”配置为“已启用”；

3、“交互式登录：可被缓存的前次登录个数”配置为0次登录。

4、关机：清除虚拟内存页面文件”配置为已启用