等保测评
关注
分享
扫一扫
文章平均质量分 81
千年雨歇~
渴望考公上岸
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
等保测评基础知识(二)
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采取核查、访谈、测评的方式,对系统中的软硬件部署、相关安全配置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相关设备进行测评。违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;收集网络设备的基本信息,要包括网络设备的型号。原创 2024-08-10 18:10:13 · 1009 阅读 · 0 评论 -
mysql等保数据库命令
询问备份情况,查看数据库中的数据是否采取加密和完整性校验,询问加密方式。原创 2024-09-20 10:38:05 · 722 阅读 · 0 评论 -
weblogic等保测评
"1) 登录WebLogic管理控制台--安全领域--myrealm--提供程序-审计;登录WebLogic管理控制台--环境--服务器--AdminServer(管理) --日志记录——般信息、HTTP。3) 登录WebLogic管理控制台--安全领域--my realm--提供程序--System Password Validator--提供程序特定——最小口令长度、字符策略。3) 登录WebLogic管理控制台--环境--服务器--AdminServer(管理) --调试设置调试范围和属性。原创 2024-09-18 08:36:30 · 1177 阅读 · 0 评论 -
南大通用等保测评
制定许多策略的安全标签,这些标签在数据库表的行或列上进行设置,对访问该数据库表的用户授予相对应的安全标签,当用户访问数据库表时,数据库自动比对数据库表的安全标签是否与访问该数据库表的用户的安全标签的权限相匹配,根据访问权限授权访问内容。用户口令存储保护、用户口令传输保护、数据完整性保护、安全相关数据的保护、密码卡设备自身的保护、密码卡厂商提供的密钥管理系统。通过了解常见数据库一般数据库集群或者数据库资源池内部的通信一般是没有通过加密的(不知道是不是这种情况),而。的密码设置为空,用户还可以在首次登录。原创 2024-09-17 09:26:21 · 1216 阅读 · 0 评论 -
安全通信网络等保
H3C MSR36-20 uptime is 0 weeks, 0 days, 0 hours, 16 minutes: 这表示设备 MSR36-20 已经运行了 0 周,0 天,0 小时,16 分钟,即设备的正常运行时间。高位(25a0)表示任务已经运行的时间的较高部分,低位(ca0)表示任务已经运行的时间的较低部分。常见的类型包括 Csp(控制平面进程),Lwe(低优先级后台进程),Lst(低优先级任务进程),Cwe(控制平面后台进程),Mst(管理进程)等。•Holding:该进程当前持有的内存量。原创 2024-09-15 19:24:24 · 2288 阅读 · 0 评论 -
安全区域边界等保测评
如果部署了相应的设备,则检查设备的日志记录,查看其中是否记录了攻击源IP地址、攻击类型、攻击目的、攻击时间等信息,了解设备采用何种方式进行报警。攻击系统、网络回溯系统、威胁情报检测系统、抗DDoS攻击系统、入侵检测系统(IDS)、入侵防御系统(IPS)、包含入侵防范模块的多功能安全网关(UTM)等。(2 )访谈网络管理员,了解是否已对防恶意代码产品的特征库进行升级及具体的升级方式,登录相应的防恶意代码产品,核查其特征库的升级情况(当前是否为最新版本)。加密流等,当前越来越多的在带宽控制系统中得到应用。原创 2024-09-15 19:22:56 · 2666 阅读 · 0 评论 -
路由等保测评
如果网络中部署了堡垒机,则先核查堡垒机在进行远程连接时采用何种措施防止鉴别信息在网络传输过程中被窃听(例如SSH等方式)。使用过期密码进行登录:如果用户在过去30天内已经3次使用过期密码进行登录,系统将采取相应的操作。密码组成:密码组成要求已启用,要求密码包含至少2种类型的字符(如字母、数字或特殊字符),并且每种类型至少包含1个字符。密码历史:密码历史记录已启用,最多保存4个历史密码记录,以防止用户在更改密码时重复使用先前的密码。密码更改:首次登录时要求用户更改密码,但没有强制要求使用弱密码更改。原创 2024-09-15 19:18:27 · 1863 阅读 · 0 评论 -
Windows用户权限
工控:物理环境、通信网络、区域边界、计算环境、建设管理。在工作站和服务器上: Administrators、Backup Operators、Power Users、Users 和 Guest。如果用户帐户受制于此策略设置和“从网络访问此计算机”策略设置,则前者会取代后者。在工作站和服务器上: Administrators、Remote Desktop Users。移动互联扩展:物理环境、区域边界、计算环境、建设管理、运维管理。云服务商:通信网络、区域边界、计算环境、管理中心、建设管理。原创 2024-09-15 19:11:55 · 525 阅读 · 0 评论 -
等保测评基础知识(八)
②该协议是一种“请求—响应”协议,证书验证者向OCSP服务器查询某一张特定证书是否被撤销,服务器返回的响应消息表明该证书的撤销状态(正常、撤销或者未知)。CA通过把新签发的证书与证书撤销链送到LDAP目录服务器,供用户查询、下载。如果用户帐户受制于此策略设置和“从网络访问此计算机”策略设置,则前者会取代后者。③OCSP和CRL都是为了解决证书撤消状态查询的问题,相比较而言,OCSP的实时性更高,部署起来也相对更复杂一些。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。原创 2024-09-04 22:38:12 · 1083 阅读 · 0 评论 -
安全检查报告模板
本报告旨在对公司的数据、系统安全、管理制度进行自查,并提出相应的整改方案。通过深入分析和评估,发现并解决潜在的安全风险和漏洞,提升公司的数据和系统安全性。原创 2024-09-04 22:31:29 · 1093 阅读 · 0 评论 -
MSSQL数据库安全配置
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。原创 2024-09-04 22:05:23 · 1968 阅读 · 0 评论 -
密码产品是什么
以及实现密钥存储、分发、备份、更新、销毁、归档、恢复、查询、统计等服务的软件,如金融IC卡密钥管理系统、数字证书密钥管理系统、社会保障卡密钥管理系统、支付宝服务密钥管理系统等。服务器密码机作为基础密码产品,既可以为安全公文传输系统、安全电子邮件、电子签章系统等提供高性能的数据加解密服务,又可以作为主机数据安全存储系、身份认证系统,以及对称/非对称密钥管理系统的主要密码设备和核心组件,广泛应用于银行、保险、证券、交通、电子商务、移动通信等行业的安全业务应用系统。电子印章服务系统主要用于电子印章的盖章、验章。原创 2024-09-03 23:28:50 · 1202 阅读 · 0 评论 -
管理方式测评问题-二级
管理方式测评问题注:以下问题是管理测评中针对管理方式的测评,与管理制度无关,请按照贵单位现有实际情况进行回答,完成后项目经理会根据情况协助您进行整改,请放心。问题中涉及到需要提供的文件(如文件或照片等)可以一起发送给对接人员,如果没有的话请在回答中写明。原创 2024-09-03 23:26:06 · 751 阅读 · 0 评论 -
win主机整改建议
如果需要用到远程桌面服务建议设置传输加密:win+r -》 gpedit.msc -》 计算机配置 -》管理模板-》windows组件-》远程桌面服务-》远程桌面会话主机-》安全-》设置客户端加密级别-已启用(高级别)、远程RDP连接要求使用指定的安全层-已启用(ssl)通过查看 控制面板–》程序与系统–》管理工具–》计算机管理–》用户与用户组 -》 取消勾选Administrator、ASPNET、localAdmin、noAdmin、noGuest等账户的密码永不过期设置,或是禁用多余、无用的账户。原创 2024-08-30 17:01:49 · 941 阅读 · 0 评论 -
Windows服务器测评
->管理模板-->Windows组件-->远程桌面服务-->远程桌面会话主机-->安全-->使用指定的安全层,安全的RPC。,查看高危端口开启情况(135,137,138,139,445,3389)>高级设置->入站规则->远程桌面->用户模式(Tcp-In)->作用域。-->是否勾选“要使用本计算机,用户必须输入用户名和密码。②通过控制面板-->外观(person)-->显示-->,查看用户属性,是否勾选:"密码永不过期等信息"services.msc 找到。打开或关闭windows功能。原创 2024-08-30 16:56:54 · 563 阅读 · 0 评论 -
postsql数据库等保测评命令
postsql数据库等保测评命令原创 2024-05-09 17:25:29 · 2670 阅读 · 0 评论 -
等保测评基础知识(七)
b)如Web应用程序某功能模块提供对数据库、文件写操作的功能,且未对该功能模块实施数据有效性校验、访问控制等措施,则在进行Wb漏洞扫描时有可能会对数据库、文件产生误操作,如在数据库中插入垃圾数据、删除记录/文件等;主要包括口令破解、渗透测试、远程访问测试等,对可能存在的安全漏洞进行验证确认,获得证据。e) 根据被测定级对象的具体悄况, 如业务运行高峰期、网络布置悄况等, 为测评时间安排提供适宜的建议。b) 测评人员利用访谈、文档审查、配置核查、工具测试和实地察看的方法开展现场测评工作,并获取相关证据。原创 2024-08-21 14:46:20 · 1041 阅读 · 0 评论 -
等保测评基础知识(六)
IPSec协议族包括两部分:认证头(AH)和封装安全载荷(ESP)。AH提供数据完整性和身份验证,而ESP提供数据机密性、数据完整性和身份验证。IPSec通过这两种方式确保IP层通信的安全。二、密钥交换在IPSec中,密钥交换是建立安全关联(SA)的过程。SA是一个单向的逻辑连接,用于在一次通信中保护数据。SA的建立需要通信双方协商并共享一组密钥。IKE(Internet Key Exchange)协议IKE协议用于在通信双方之间建立和维护安全关联。原创 2024-08-20 10:43:29 · 626 阅读 · 0 评论 -
等保测评基础知识(五)
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采取核查、访谈、测评的方式,对系统中的软硬件部署、相关安全配置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相关设备进行测评。违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;收集网络设备的基本信息,要包括网络设备的型号。原创 2024-08-20 10:40:56 · 845 阅读 · 0 评论 -
等保测评基础知识(一)
测评机构违反本办法第十五、十六、十七、十八、十九、二十二、二十三、二十四、二十五、二十六、二十七、二十八、二十九、三十条规定,等保办应责令其限期整改;(五)影响被测评网络正常运行,或因测评不到位,未发现网络中存在相关漏洞隐患,导致被测评网络发生重大网络安全事件的;在存储、传输、处理过程中不被泄漏 、破坏和免受未授权的修改的信息安全类要求(简记为 S) ,1、用truncate删除表数据,只是删除表中的数据,表结构不会被删除!(一)未经允许擅自使用、泄露或出售等级测评活动中收集的数据信息、资料或测评报告的;原创 2024-08-10 18:04:59 · 1354 阅读 · 0 评论 -
网络层面测评项
a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。原创 2024-04-02 15:45:59 · 1010 阅读 · 1 评论 -
不同级别测评对象的选择。抽选数量的原则,扩展对象的选择。
对不同安全保护等级信息系统进行等级测评时实际抽查测评对象的种类和数量应当达到表中的要求,以满足相应等级的测评力度要求,在具体测评对象选择工作过程中,可参照遵循以下原则。从表中可以看到,对不同等级的信息系统进行等级测评时,选择的测评对象的种类和数量是不同的,随着信息系统安全保护等级的增高,抽查的测评对象的种类和数量也随之增加。第1级别测评对象在种类和数量范围上抽样,种类和数量都较少,范围小。第2级别测定对象在种类和数量范围上抽样,种类和数量都较多,范围大。第2级别测评对象在种类和数量上抽样种类和数量都较多。原创 2024-03-24 12:11:54 · 892 阅读 · 0 评论 -
等保考试简答题
可将云计算的主要特征归纳为下列五类。云计算特征也是界定一种模式是否为云计算的关键。1) 按需自助在不需或仅需较少云服务商参与的情况下,云服务客户能根据需要获得所需计算资源,如自主确定资源占用时间和数最等。2) 无处不在的网络访问云服务客户通过标准接入机制,利用计算机、移动电话、平板电脑等终端通过网络随时随地使用服务。3) 资源池化云服务商将资源(如计算资源、存储资源、网络资源等)提供给多个云服务客户使用,这些物理的、虚拟的资源根据云服务客户的需求进行动态分配或重新分配。原创 2024-03-16 15:44:14 · 1175 阅读 · 0 评论 -
apache等保测评操作过程
apache等保测评原创 2023-11-09 14:43:53 · 694 阅读 · 0 评论 -
信息安全等级保护建设(二,三级)需上的设备
4、审计平台或者统一监控平台(可满足主机、网络和应用层面的监控需求,在条件不允许的情况下,至少要使用数据库审计)8、审计平台(满足对操作系统、数据库、网络设备的审计,在条件不允许的情况下,至少要使用数据库审计)4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。4、主要网络设备、通信线路和数据处理系统的硬件冗余(关键设备双机冗余)。4、统一监控平台(可满足主机、网络和应用层面的监控需求)2、网页防篡改系统(针对网站系统)2、网页防篡改系统(针对网站系统)2、灭火设备和火灾自动报警系统。原创 2024-03-06 12:58:30 · 697 阅读 · 0 评论 -
2024等保贯穿总结
签字的人员一定要有相关的授权书和社保来佐证!!!原创 2024-02-08 08:46:57 · 885 阅读 · 0 评论 -
2022年网络等级保护考试题库及答案
D分析与报告编制活动:单项测评结果判定、单元测评结果判定、整 体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制。A 以可信认证为根底,构建一个可信的业务系统执行环境 B 以访问掌握技术为核心,实现主体对客体的受控访问。B被测对象中存在安全问题,但不会导致被测对象面临高级安全风险,A被测对象中存在安全问题,但不会导致被测对象面临中、高等级安。C被测对象中存在安全问题,而且会导致被测对象面临高等级安全风。D被测对象中存在安全问题,但不会导致被测对象面临高等级安全风。原创 2024-01-31 14:06:13 · 1901 阅读 · 0 评论 -
oracle等保测评
在早期的 Oracle 版本中,字典视图的访问权限被限制在特定的系统角色(如 SYSDBA、SYSOPER)或特权用户(如 SYS)中。(该参数设置为false为符合,如果用户具有了any table权限,则可以访问除sys用户之外的其他用户的对象,也就无权访问数据字典基表。这样,可以在操作系统级别定义和管理角色,然后在数据库中将其映射为数据库角色,以便进行数据库级别的访问和权限控制。需要注意的是,操作系统授予的角色对应的操作系统用户或组需要在数据库中存在相应的用户账户,并与角色进行关联。原创 2024-01-29 11:03:57 · 1923 阅读 · 0 评论 -
安全通信网络
H3C MSR36-20 uptime is 0 weeks, 0 days, 0 hours, 16 minutes: 这表示设备 MSR36-20 已经运行了 0 周,0 天,0 小时,16 分钟,即设备的正常运行时间。这是名为"ef"的分类器,其ID为1。高位(25a0)表示任务已经运行的时间的较高部分,低位(ca0)表示任务已经运行的时间的较低部分。常见的类型包括 Csp(控制平面进程),Lwe(低优先级后台进程),Lst(低优先级任务进程),Cwe(控制平面后台进程),Mst(管理进程)等。原创 2024-01-22 16:45:03 · 1423 阅读 · 0 评论 -
密评测试卷(⼀)
解析中P2指《商⽤密码应⽤与安全性评估》教材中的页码,有错的答案欢迎在评论区留⾔。原创 2024-01-22 16:39:33 · 2529 阅读 · 0 评论 -
物理环境测评
机房场地选择在具有防震防风防雨等能力的建筑内核查是否有建筑物抗震设防审批文档核查是否有雨水渗透的痕迹核查是否有可灵活开启的窗户,若有窗户,是否做了封闭,上锁等防护措施核查屋顶墙体,门窗和地面是否有破损开裂的情况机房具有验收文档天花板,窗台下无水渗透的现象机房无窗户,有窗户做了防护措施现场观测屋顶,墙体,门窗和地面无裂开的情况机房场地需要避免设在建筑物的顶层或地下室,否则需要加强防水和防潮措施查看周围有无用水设备查看墙体是否是防水材料,如防水涂料、防水膜等。原创 2024-01-09 12:00:11 · 516 阅读 · 0 评论 -
weblogic等保测评操作过程
weblogic网络安全等级测评保护操作原创 2023-11-15 11:05:36 · 2580 阅读 · 0 评论