试题详情
- 简答题主机常见测评的问题有哪些?
-
1、检测用户的安全防范意识,检查主机的管理文档(弱口令、安全配置文档)
2、网络服务的配置(不能有过多的网络服务,防ping)
3、安装有漏洞的软件包(安装过时的软件包)
4、缺省配置(口令缺省配置,可能被人录用)
5、不打补丁或补丁不全(以没有通过测试等为由拒绝补丁的安装)
6、网络安全敏感信息的泄露(.net服务、database命令,最小原则下,这些命令是禁用的)
7、缺乏安全防范体系(防病毒体系不健全、linux没有成熟的软件,按要求也是要有的记录)
8、信息资产的不明,缺乏分类的处理(如一台服务器不知道干什么用的,上面有很多服务)
9、安全管理信息单一、缺乏统一的分析和管理平台(安全管理平台,补丁升级平台,防病毒平台等) 关注下方微信公众号,在线模考后查看
热门试题
- 测评单位开展工作的政策依据是()。
- 以下哪些设备具有访问控制功能()。
- ()是按照信息系统重要程度划分等级的技术
- 三级系统主机安全的访问控制有()个检查项
- 对于人员管理的描述错误的是()
- 结构安全、访问控制、安全审计是()层面的
- 数据安全及备份恢复涉及到()、()、()
- 网络防火墙可以抵御病毒。
- 下列属于应用层的协议有()。
- 以下对信息系统安全建设整改工作的复杂性和
- 在信息安全等级保护的网络安全三级基本要求
- 信息安全等级保护是世界各国普遍推行的信息
- 确定作为定级对象的信息系统受到破坏后所侵
- 电磁防护是()层面的要求。
- 试解释SQL注入攻击的原理,以及它产生的
- linux查看目录权限的命令()
- IPSec通过()实现密钥交换、管理及安
- 基本要求的选择和使用中,定级结果为S3A
- 在信息安全等级保护的网络安全三级基本要求
- 测评机构和测评人员的管理内容不包括()