信息安全等级保护测评师考试要点

信息安全等级保护测评师考试要点一、整体要点部分1.基本要求中，三级系统较二级系统增加的措施有哪些？2.采取哪些措施进行有效地控制攻击事件和恶意代码？3.符合双因子认证条件有哪些？4.保障系统的连续性的手段有哪些？二、主机、数据库、应用测评部分5.在主机评测前期调研活动中，收集信息的内容？在选择主机测评对象时应注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、安全性、共享性五大原则。6.远程用户访问业务系统采取的必要安全措施有哪些？7.开启主机以及主流数据库审计功能的命令有哪些？8.入侵检测系统有几种？关系和区别？各有什么特点？9.备份与恢复中，硬件冗余的方式有哪几种？如没有硬件冗余会导致什么？10.主流操作系统存放用户名和密码的文件夹是什么？三、网络测评部分11.网络配置中关于访问控制策略的配置需要掌握。12.常用协议的端口号是多少，比如FTP、POP3、TELNET等。13.网络管理员的地址的访问策略问题，应对网络设备的管理员登录地址进行限制。14.给出网络拓扑图，并根据图找出工具测评接入点，根据网络设备配置填写测评结果(符合性)、分析危害并且提出解决办法。四、工具测试部分15.工具测试需要注意事项有哪些？16.针对主机测评，工具测试前需要收集哪些信息？17.针对网络的工具测试中，如碰到网络异常中断该怎么处理？