(简答题)
在主机评测前期调研活动中,收集信息的内容?在选择主机测评对象时应注意哪些要点?
正确答案
至少需要收集服务器主机的设备名称、型号、操作系统、IP地址、安装的应用软件情况、主要的业务情况、重要程度、是否热备等信息。测评对象选择时应注意重要性、代表性、完整性、安全性、共享性五大原则。
答案解析
略
相似试题
(简答题)
在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
(简答题)
主机常见评测的问题?
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
(简答题)
主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计的内容是什么?。
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限。
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
(判断题)
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
(单选题)
哪项不是开展主机工具测试所必须了解的信息()。
(多选题)
unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文件中,信息包含的内容有()。
