信息安全等级测评师(初级)培训考试
内容重点
1、三级基本要求里每个大项包含 哪几个控制项和哪几个几个小项。
2、信息安全等级保护基础部分考的概率高 尤其是那几个几号令(填
空
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
),如 147 号令具体内容
3、P1 整体性 针对性 时效性 统一
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
科学管理
4、P3 基本原则
5、P2 信息安全等级保护基本含义
6、P5 工作责任(各部门的职责)
7、P6 建设 整改 测评 备案 监督检查 自主定级 自主保护
8、P7 三级以上系统需要提交哪些材料
9、P8 等级测评基本概念 3 级至少每年测评一次 四级每半年测评一
次…………
10、P10 原则:全面性,系统性 先进性 适用性
11、17859 22239 22240 的全称
12、3 级基本要求要求能背下来 然后对比 2 级
13、P21 身份认证的三类
14、P22口令复杂度概念
15、P25 访问控制策略的划分
16、P28 典型产品
17、P31 包过防火墙和状态检测防火墙的区 别
18、P32 VPN 选择题 大题 对称 非 对称 隧道技术
19、审计概念 P39
20、P51数据备份的三种方式
21、IDS IPS 的区别
22、P52不同级别的备份,、二、三、四级要做到什么样的备份
23、P55 WEB 攻击 (怎样防止 SQL注入,防止 XSS)
24、哪些路由协议是支持加密的
25、内部路由协议 外部路由协议的有哪些
26、P70 边界完整性检查(从管理和技术角度来分析)
27、入侵防范
28、P87 了解各个服务
29、P74 访问控制列表的基本命令
30、P76 ARP 地址欺骗
31、P76 show crypto isakmp policy 的 意思
31、P83问答题:终端登陆的命令 检测方法 描述
32、P80 IOS 的基本命令 enable secret 与 enable password
AAA 认证
33、私有地址范围 掩码计算(必考)
34、P82 service password encryption 的意义
35、P81 简答 vty 0 4
36、P80 用户认证 登陆失败鉴别 IP地址范围 ACL
37、P89 VPN 的基本配置
38、P90 拨号的访问数量
39、P91 show logging logging XXXXXX 表示有日志服务器
40、P94 双因子认证
41、P96 备份和恢复
42、Ipx 防火墙命令自己要去看看
43、防火墙设备要检查哪些内容
44、主机系统部分没有侧重点 都要看 考试内容很细
45、P164 密码复杂性要求 哪种操作系统的支持加密 P165
46、P173 审核策略中成功失败的 钩叉 要重点记忆
47、P175 本地半年 异地一年
48、P176 剩余信息保护
49、P177 最小安装原则 哪些服务不需要安装的
50、P180 备份恢复(必考)
51、P182 命令必考
52、P184 deny =3 是什么意思
53、P186 1 2 4 必需要会算权限
54、P190 查看服务进程的命令 ROOT 身份登陆的命令
55、在等级保护中 telnet 是不能开启的 可以使用 SSH 加密方式。
入侵防范的三种入侵行为 P193
56、P194 最小安装原则 哪些服务不需要安装(多选)
57、P194-196 必看 恶意代码防范 备份和恢复
58、P201 SQL 的 select 命令必须要写的出来
59、sybase oracle 基本命令都必需要看
60、等级安全测评和其他类的测评有什么区别
1
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
不同 ;2 测评对象不同,等级测评是针对信息系统的 ;3 判
定方式不同 符合,不符合;4 执行强度不同 (三级每年一次);5 等
级测评机构和主管部门不同 ;6 测评方法不同,三级系统要求做渗
透测试;7 测评流程不同,先定级,建设 测评 整改 。测评验收方
式不同
61、
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
测评的每项的描述,检查项,检查方法要熟记
访谈对象是那些,不要混淆,可能出填空题
管理类的大题:
1、应急预案管理 P248 要熟记
2、p256 的规划工具测试接入点的
规则
编码规则下载淘宝规则下载天猫规则下载麻将竞赛规则pdf麻将竞赛规则pdf
以及演变到 P261 的那张图 ,
要做到出类似的一张图来,也会分析得出来
管理类的基本要把基本要求和检查方法要熟记才行