等保考试初中高试题混合版本——内含1000道试题(单选、多选、判断、填空以及问答)
等保考试必备精选(近几年等保考试原题汇总)
2022-09-29 18:03:02
2.16MB
1
9.1 物理安全
1、建议对进入机房的来访人员进行控制,需经过必要申请和审批流程才允许相关人员进行,
并专人陪同。
2、建议在关键设备上设置不易被除去的标记。
3、建议电源线和通信线做好屏蔽并保持一定间距分开铺设,防止电磁辐射和干扰。
9.2 网络安全
9.2.1 整体网络
1、建议建立授权客户端上网外联机制,如:使用无线局域网卡非法、使用 GPRS 无线方
式非法外连、有非法主机或非授权用户读/写,还有授权用户计算机接入外围设备;
9.2.2 北电交换机
1、建议配置 ACL访问控制列表;
2、建议用重要技术手段防止地址欺骗,如绑定 MAC地址;
9.2.3 华为 NE08
1、建议配置根据会话状态信息对数据流进行控制;
2、建议在华为 NE08路由器上配置限制拨号访问权限的用户数量;
3、建议配置启用远程登录认证、启用本地登录认证和对登录用户进行身份鉴别的功能;
4、建议配置用户通过审计系统或 KVM设备的验证后登陆网络设备;
9.2.4 天融信防火墙
1、建议配置相关安全策略,来严格控制用户对有敏感标记、重要信息资源的操作;
2、建议对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
2022-09-02 16:45:40
1.69MB
1
新等保三级指标安全类、控制点以及对应子项集 汇总
对应涵盖了 新型扩展三级合规检查子项集合,安全通用要求211项,云计算安全扩展要求46项,移动互联网扩展安全要求19项,物联网扩展安全要求20项,工业控制系统扩展安全要求21项等
2022-08-21 09:00:19
470KB
1