问题
问答题
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面的安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统的、多层次的、深入的安全测评报告。
【问题1】(5分)请简述系统的安全防护体系包括的层次。 【问题2】(5分)对于服务器操作系统的安全,应当从哪些方面进行测评? 【问题3】(10分)安全日志是软件被动防范的措施,是重要的安全功能,软件的安全日志应当记录哪些信息?在安全测试中应当检查安全日志的哪些方面?
答案
参考答案:
【问题1】考查信息系统安全体系的全面分析。1.实体安全(物理安全):2.通信安全(网络安全);3.平台安全(主机安全);4.应用安全;5.数据安全;6.运行安全;7.管理安全。
【问题2】考查主机层平台操作系统安全测试的主要方面。1.是否关闭或下载了不必要的服务和程序:2.是否存在不必要的账户:3.权限设置是否合理;4.安装相应的安全补丁程序的情况;5.操作系统日志管理等。
【问题3】考查应用层安全中日志测试的主要内容。日志应当记录所有用户访问系统的操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。测试报告应对日志的完整性、正确性做出评价,以及系统是否提供了安全日志的智能分析能力,是否按照各种特征项进行日志统计。