等保测评考试初级题大题部分

主机安全问答：

在主机安全测评前期调研活动中，收集信息的内容（至少写出六项）？

在选择主机测评对象时应该注意哪些要点？

主机安全回答：

至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统/数据库系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否冷/热备、重要程度、责任部门等。

测评对象选择时应该注意重要性原则、安全性原则、共享性原则、全面性原则、符合性原则五大原则。

管理制度问答：

安全管理机构 统一指挥、协调有序、组织有力的安全管理机构

单位信息安全决策层、管理层、执行层或具体业务运营层的组织体系

岗位设置、人员配备、授权和审批、沟通和合作、审核和检查

岗位设置

决策层、管理层、执行层的安全管理组织结构

安全主管、安全管理各个方面负责人  安全管理员、系统管理员、网络管理员

人员配备

系统管理员、网络管理员、安全管理员 机房管理员、系统管理员、网络管理员、安全员 授权和审批  沟通和合作  审核和检查

安全审计问答

安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？

系统级审计，应用级审计，用户级审计。

系统级审计：要求至少能够记录登录结果、登录标识、登录尝试的日期和时间、退出的日期和时间、所使用的设备、登录后运行的内容、修改配置文件的请求等。

应用级审计：跟踪监控和记录诸如打开和关闭数据文件，读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。

用户级审计：跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。

2 简述信息系统安全审计有以下五个重要的安全目的。

（1）审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能；

（2）发现非法使用和旁路保护机制的企图，尝试失败重复的次数；

（3）发现超越自己权限的用户操作；

（4）对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑；

（5）为用户提供记录和发现企图旁路保护机制的方式。

3 系统安全审计的作用是什么？

安全审计具有以下主要作用：

（1）对潜在的攻击者起到震慑或警告作用；

（2）对于已经发生的系统破坏行为提供有效的追纠证据；

（3）提供有价值的系统使用日志，帮助管理人员及时发现系统入侵行为或潜在的系统漏洞；

（4）提供系统运行的统计日志，使管理人员能够发现系统性能上的不足或需要改进与加强的地方。

4 叙述系统安全审计的工作原理。

典型的网络安全审计系统结构如图所示，主要由审计服务器、审计代理和数据库组成。其中，审计代理实现对被审计主机的数据采集和过滤处理，将最终数据提交给本审计域内的审计服务器，数据存储于后台数据库。每个审计域内的服务器对各个代理进行统一管理。审计服务器通过协调各审计代理实现协同工作，实现网络安全审计功能。