信息安全测评认证的作用

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

国家信息安全测评认证

编号：　

国家信息安全测评认证

信息系统安全服务资质认证申请书　

（一级）　

　　　　　　　　申请单位（公章）：　　　　　　　　　　　　　　　　　　

　　　　　　　填表日期：　　　　　　　　　　　　　　　　　　　　　　　　　

中国信息安全产品测评认证中心　

国家信息安全测评认证

目 录

填表须知．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．３　申　　请　　表．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．４　一，　申请单位基本情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．５　二，　企业组织结构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．６　三，　企业近三年资产运营情况．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．７　四，　企业主要负责人情况．．．．．．．．．．．．．．．．．．．．．．．．．

信息安全新测评技术

云端访问安全代理服务

云端访问安全代理服务是部署在企业内部或云端的安全策略执行点，位于云端服务消费者与云端服务供应商之间，负责在云端资源被访问时套用企业安全策略。在许多案例中，初期所采用的云端服务都处于IT掌控之外，而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。 适应性访问管控

适应性访问管控一种情境感知的访问管控，目的是为了在访问时达到信任与风险之间的平衡，结合了提升信任度与动态降低风险等技巧。情境感知（Context awareness）是指访问的决策反映了当下的状况，而动态降低风险则是指原本可能被封锁的访问可以安全的开放。采用适应性访问管理架构可让企业提供不限设备、不限地点的访问，并允许社交账号访问一系列风险程度不一的企业资产。 全面沙盒分析（内容引爆）与入侵指标（IOC）确认

无可避免地，某些攻击将越过传统的封锁与安全防护机制，在这种情况下，最重要的就是要尽可能在最短时间内迅速察觉入侵，将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机（VM）当中运行（亦即“引爆”）执行档案和内容的功能，并且能够观察VM当中的一些入侵指标。这一功能已迅速融入一些较强大的平台当中，

信息安全新测评技术

云端访问安全代理服务

云端访问安全代理服务是部署在企业内部或云端的安全策略执行点，位于云端服务消费者与云端服务供应商之间，负责在云端资源被访问时套用企业安全策略。在许多案例中，初期所采用的云端服务都处于IT掌控之外，而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。 适应性访问管控

适应性访问管控一种情境感知的访问管控，目的是为了在访问时达到信任与风险之间的平衡，结合了提升信任度与动态降低风险等技巧。情境感知（Context awareness）是指访问的决策反映了当下的状况，而动态降低风险则是指原本可能被封锁的访问可以安全的开放。采用适应性访问管理架构可让企业提供不限设备、不限地点的访问，并允许社交账号访问一系列风险程度不一的企业资产。 全面沙盒分析（内容引爆）与入侵指标（IOC）确认

无可避免地，某些攻击将越过传统的封锁与安全防护机制，在这种情况下，最重要的就是要尽可能在最短时间内迅速察觉入侵，将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机（VM）当中运行（亦即“引爆”）执行档案和内容的功能，并且能够观察VM当中的一些入侵指标。这一功能已迅速融入一些较强大的平台当中，

信息安全新测评技术

云端访问安全代理服务

云端访问安全代理服务是部署在企业内部或云端的安全策略执行点，位于云端服务消费者与云端服务供应商之间，负责在云端资源被访问时套用企业安全策略。在许多案例中，初期所采用的云端服务都处于IT掌控之外，而云端访问安全代理服务则能让企业在用户访问云端资源时加以掌握及管控。 适应性访问管控

适应性访问管控一种情境感知的访问管控，目的是为了在访问时达到信任与风险之间的平衡，结合了提升信任度与动态降低风险等技巧。情境感知（Context awareness）是指访问的决策反映了当下的状况，而动态降低风险则是指原本可能被封锁的访问可以安全的开放。采用适应性访问管理架构可让企业提供不限设备、不限地点的访问，并允许社交账号访问一系列风险程度不一的企业资产。 全面沙盒分析（内容引爆）与入侵指标（IOC）确认

无可避免地，某些攻击将越过传统的封锁与安全防护机制，在这种情况下，最重要的就是要尽可能在最短时间内迅速察觉入侵，将黑客可能造成的损害或泄露的敏感信息降至最低。许多信息安全平台现在都具备在虚拟机（VM）当中运行（亦即“引爆”）执行档案和内容的功能，并且能够观察VM当中的一些入侵指标。这一功能已迅速融入一些较强大的平台当中，

北京中企普信国际信用评价 官网：www.zqxypgw.com

1、ISO27001认证策划与准备

策划与准备阶段主要是做好建立信息安全管理体系的各种前期工作。内容包括教育培训、拟定计划、安全管理发展情况调研，以及人力资源的配置与管理。

2、ISO27001认证确定信息安全管理体系适用的范围

信息安全管理体系的范围就是需要重点进行管理的安全领域。组织需要根据自己的实际情况，可以在整个组织范围内、也可以在个别部门或领域内实施。在本阶段的工作，应将组织划分成不同的信息安全控制领域，这样做易于组织对有不同需求的领域进行适当的信息安全管理。在定义适用范围时，应重点考虑组织的适用环境、适用人员、现有IT技术、现有信息资产等。

3、ISO27001认证现状调查与风险评估

依据有关信息安全技术与管理标准，对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行调研和评价，以及评估信息资产面临的威胁以及导致安全事件发生的可能性，并结合安全事件所涉及的信息资产价值来判断安全事件一旦发

诚信、友谊、创新、务实、高效

业务 : 企业信用评估评级，AAA信用等级证书认证办理，售后

思科 华为 是否存在路由协议认证：show running_config display current_configuration 查看vlan划分情况：show vlan display vlan all

查看acl的命令：show ip access_list display acl config all show running_config display acl config al2 show running_config display current_configuration Show ip arp display arp

查看日志记录情况： show logging display current_configurati

判断题（10×1=10分）

1、动态路由是网络管理员手工配置的路由信息，也可由路器自动地建立 并且能够根据实际情况的变化适时地进行调整。（×）

2、星型网络拓扑结构中，对中心设备的性能要求比较高。（ √ ） 3、访问控制就是防止未授权用户访问系统资源。（ √ ）

4、考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。（ × ） 5、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为，降低安全事件的发生。（ √ ）

6、在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的（√ ） 7、剩余信息保护是三级系统比二级系统新增内容。（ √ ）

8、权限如果分配不合理，有可能会造成安全事件无从查找。（ √ ） 9、三级信息系统中，为了数据的完整性，我们可以采用CRC的校验码措施（ × ） 10、在进行信息安全测试中，我们一般不需要自己动手进行测试。（ √ ） 二、单项选择题（15×2.5=30分） 1、测评单位开展工作的政策依据是（ C ） A.公通字[2004] 66号 C.公信安[2010] 303号 B.公信安[2008] 736 D发改高技[2008]2071

2、当信息系统受到，破

中卫科技信息安全等级测评师考试

一、判断题（10×1=10分）

1、路由器仅可以对某个端口的访问情况进行屏蔽。（ × ） 2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。（√） 3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（ √ ） 4、在windows系统中，重要目录不对everyone用户开放。（ √ ） 5、一个企事业单位的不同vlan之间可直接进行通信，和外网则不可以（×） 6、三级系统的配置文件权限值不能大于644，可执行文件不能大于755（√ ） 7、病毒、木马、蠕虫都属于恶意代码。（√）

8、三级系统的鉴别信息要求至少8位，并有复杂度要求。（ × ） 9、网络设备的某条不合格，则此项标准可直接判断为不合格。（×） 10、 三级系统应避免将重要网段部署在网络边界处且直接连接外部系统（×） 二、单项选择题（15×2=30分）

1、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？ （ B ） A、缓冲区溢出 B、地址欺骗 C、拒绝服务 D、暴力攻击

2、你有一个共享文件夹，你将它的NTFS权限设置为s

信息安全等级保护试题集

一、法律法规

一、单选题

1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关

B．国家保密工作部门 C．国家密码管理部门

2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关

B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门

3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)

A．经济价值 经济损失 B．重要程度 危害程度 C．经济价值 危害程度 D．重要程度 经济损失

4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级 B．第二级 C．第三级 D．第四级

5．一般来说，二级信息系统，适用于（D）

A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统