组织威胁,弱点和风险概括的理解
揭露风险的理解和妥协的潜在后果
基于潜在结果的风险管理优先级的决心
风险缓解战略足够在一个可以接受的水平上保持风险的结果
第1题:
节点列表
验收测试报告
网络结构图
用户列表
第2题:
回叫确认
通讯加密
智能令牌卡
口令与用户名
第3题:
GB/T20271-2006《信息系统通用安全技术要求》
GB/T22240-2008《信息系统安全保护等级定级指南》
GB/T25070-2010《信息系统等级保护安全设计技术要求》
GB/T20269-2006《信息系统安全管理要求》
第4题:
灾难恢复站点的错误事件报告
灾难恢复测试计划
灾难恢复计划(DRP)
主站点和灾难恢复站点的配置文件
第5题:
渗透测试使用人工进行测试,不依赖软件,因此测试更准确
渗透测试是用软件代替人工的一种测试方法。因此测试效率更高
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
第6题:
可以获得在线网络文档
支持远程主机终端访问
在主机间以及用户通讯中操作文件传输
性能管理,审计和控制
第7题:
安全风险
安全保障
安全技术
安全管理
第8题:
了解工作流程
调查各种通讯渠道
理解每个人的职责和权限
调查不同员工的联网信息
第9题:
第10题:
数据包到达顺序混乱
通信延迟增加
与数据包广播不兼容
错误更正可能会减缓处理速度