题目
第三级信息系统测评过程中 关于网络安全的测评应 验证其规则库[1]是否为最新A 访谈网络管理员[2]B 访谈安全管理员C 检查防恶意代码产品D 检查网络入侵防范设备
第三级信息系统测评过程中 关于网络安全的测评应 验证其规则库[1]是否为最新
A 访谈网络管理员[2]
B 访谈安全管理员
C 检查防恶意代码产品
D 检查网络入侵防范设备
题目解答
答案
A. 访谈网络管理员:虽然访谈网络管理员可以获得一些信息,但这不是直接验证规则库是否最新的最有效方法。
B. 访谈安全管理员:同样,访谈安全管理员虽然有助于了解安全措施的实施情况,但不是直接验证规则库更新状态的最佳方法。
C. 检查防恶意代码产品:防恶意软件(如防病毒软件)的规则库需要定期更新以识别新的威胁。检查这些产品的规则库是否为最新是一个关键步骤。
D. 检查网络入侵防范设备:网络入侵防范设备(如入侵检测系统[4]和入侵防御系统[5])的规则库同样需要保持最新,以有效防御最新的网络攻击和威胁。
因此,最直接和有效的方法是:
C. 检查防恶意代码产品
D. 检查网络入侵防范设备。
解析
本题考查信息安全等级保护中第三级系统测评的具体要求,特别是网络安全测评中关于规则库更新的验证方法。关键点在于理解不同安全设备的规则库更新对系统防护的重要性,并区分访谈与实地检查两种测评手段的适用场景。
核心思路:
- 规则库更新是网络安全设备(如防恶意代码产品、入侵防范设备)的核心防护能力基础,需定期更新以应对新威胁。
- 访谈(选项A、B)属于间接验证手段,无法直接确认规则库状态;实地检查设备配置(选项C、D)才是验证规则库是否为最新的直接方法。
选项分析
A. 访谈网络管理员
- 局限性:网络管理员可能掌握部分规则库更新信息,但无法直接确认设备规则库的实际版本状态。
- 结论:非直接验证手段,排除。
B. 访谈安全管理员
- 局限性:安全管理员负责整体安全策略,但同样无法通过访谈直接获取设备规则库的实时状态。
- 结论:非直接验证手段,排除。
C. 检查防恶意代码产品
- 关键性:防恶意代码产品(如防病毒软件)的规则库需及时更新以识别新威胁。
- 操作步骤:通过设备管理界面或日志检查规则库版本号、更新时间,确认是否为最新。
- 结论:直接验证规则库状态的有效方法,正确。
D. 检查网络入侵防范设备
- 关键性:入侵检测系统(IDS)、入侵防御系统(IPS)等设备的规则库需更新以防御新攻击。
- 操作步骤:检查设备配置或厂商更新记录,确认规则库版本是否为最新。
- 结论:直接验证规则库状态的有效方法,正确。