系统安全防护体系的相关问题

16、考查信息系统安全体系的全面分析。

1．实体安全(物理安全)；

2．通信安全(网络安全)；

3．平台安全(主机安全)；

4．应用安全；

5．数据安全；

6．运行安全；

7．管理安全。 　 　

17、考查主机层平台操作系统安全测试的主要方面。

1．是否关闭或下载了不必要的服务和程序；

2．是否存在不必要的账；

3．权限设置是否合理；

4．安装相应的安全补丁程序的情况；

5．操作系统日志管理等。 　 　

18、考查应用层安全中日志测试的主要内容。

日志应当记录所有用户访问系统的操作内容，包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器的IP等。

测试报告应对日志的完整性、正确性做出评价，以及系统是否提供了安全日志的智能分析能力，是否按照各种特征项进行日志统计。 　 　

系统的安全防护体系是一个多层次的结构，包括实体安全（物理安全）主要关注服务器、网络设备等物理设施的安全；通信安全（网络安全）关注数据传输和通信的安全；平台安全（主机安全）关注服务器操作系统的安全；应用安全关注应用程序的安全；数据安全关注数据的保密性、完整性和可用性；运行安全关注系统运行的状态监控和故障处理；管理安全则涉及到安全管理策略、人员管理和操作管理等。