[中級(jí)等保備考]工具測(cè)評(píng)知識(shí)點(diǎn)簡(jiǎn)答題工具測(cè)試作用？1、通過(guò)工具測(cè)試，可以驗(yàn)證區(qū)域劃分手段的有效性，有時(shí)也能簡(jiǎn)單有效地發(fā)現(xiàn)一些VLAN劃分方面的問(wèn)題。（安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)）2、通過(guò)工具測(cè)試，可以驗(yàn)證網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)控制策略的有效性，有時(shí)也能驗(yàn)證訪(fǎng)問(wèn)控制粒度。（安全區(qū)域邊界-訪(fǎng)問(wèn)控制）3、通過(guò)工具測(cè)試，可以驗(yàn)證IDS/IPS的檢查能力和報(bào)警功能。向特定區(qū)域發(fā)送一部分模擬攻擊或掃描數(shù)據(jù)包，可以同時(shí)觀察IDS/IPS設(shè)備的日志及報(bào)警情況等。（安全區(qū)域邊界-入侵防范）4、通過(guò)工具測(cè)試，可以列出系統(tǒng)中的默認(rèn)口令、多余賬戶(hù)、弱口令等，輔助驗(yàn)證設(shè)備訪(fǎng)問(wèn)控制策略的有效性或存在的缺陷。（安全計(jì)算環(huán)境-訪(fǎng)問(wèn)控制）5、通過(guò)工具測(cè)試，可以驗(yàn)證設(shè)備服務(wù)端口的關(guān)閉情況，設(shè)備是否存在漏洞，以及對(duì)漏洞的修補(bǔ)情況。（安全計(jì)算環(huán)境-入侵防范）02回答工具測(cè)試接入點(diǎn)的原則，及注意事項(xiàng)？工具測(cè)試接入點(diǎn)的原則：首要原則是不影響目標(biāo)系統(tǒng)正常運(yùn)行的前提下嚴(yán)格按照方案選定范圍進(jìn)行測(cè)試。1、由低級(jí)別系統(tǒng)向高級(jí)別系統(tǒng)探測(cè)；2、同一系統(tǒng)同等重要程度功能區(qū)域之間要相互探測(cè)；3、由較低重要程度區(qū)域向較高重要程度區(qū)域探測(cè)；4、由外聯(lián)接口向系統(tǒng)內(nèi)部探測(cè)；5、跨網(wǎng)絡(luò)隔離設(shè)備（包括網(wǎng)絡(luò)設(shè)備和安全設(shè)備）要分段探測(cè)。注意事項(xiàng):1、工具測(cè)試接入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等等。2、接入系統(tǒng)的設(shè)備、工具的ip地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。3、對(duì)于測(cè)試過(guò)程中可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能方面的影響（例如口令探測(cè)可能會(huì)造成的賬號(hào)鎖定等情況），要事先告知被測(cè)系統(tǒng)相關(guān)人員。4、對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)，要及時(shí)利用抓圖等取證。5、對(duì)于測(cè)試過(guò)程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷）要及時(shí)記錄。6、測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后退場(chǎng)。03工具測(cè)試流程1、信息收集2、規(guī)劃接入點(diǎn)3、編制《工具測(cè)試作業(yè)指導(dǎo)書(shū)》

4、現(xiàn)場(chǎng)測(cè)試

5、結(jié)果整理04請(qǐng)舉例說(shuō)明工具測(cè)試在等級(jí)測(cè)評(píng)過(guò)程中發(fā)揮的作用（針對(duì)相關(guān)層面分別介紹，至少說(shuō)明5個(gè)以上）？

1.針對(duì)安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)架構(gòu)，通過(guò)工具測(cè)試，可以驗(yàn)證區(qū)域劃分的手段及其有效性，有時(shí)也能簡(jiǎn)單有效發(fā)現(xiàn)一些VLAN劃分上的問(wèn)題。2.針對(duì)安全區(qū)域邊界-訪(fǎng)問(wèn)控制，通過(guò)工具測(cè)試，可以驗(yàn)證網(wǎng)絡(luò)邊界訪(fǎng)問(wèn)策略的有效性，有時(shí)能夠驗(yàn)證控制的粒度。3.針對(duì)安全區(qū)域邊界-入侵防范，通過(guò)工具測(cè)試，可以驗(yàn)證IDS/IPS的檢查能力和報(bào)警功能，在特定區(qū)域發(fā)送一部分模擬攻擊或掃描數(shù)據(jù)包，同時(shí)觀察IDS/IPS設(shè)備日志、報(bào)警。4.針對(duì)安全計(jì)算環(huán)境-訪(fǎng)問(wèn)控制，通過(guò)工具測(cè)試，可以對(duì)默認(rèn)口令、多余賬戶(hù)、弱口令等給出結(jié)果，輔助驗(yàn)證設(shè)備訪(fǎng)問(wèn)控制的有效性或存在的缺陷。5.針對(duì)安全計(jì)算環(huán)境-入侵防范，通過(guò)工具測(cè)試，可以驗(yàn)證設(shè)備服務(wù)端口的關(guān)閉情況，設(shè)備是否存在漏洞，以及對(duì)漏洞的修補(bǔ)情況。6.其他可能還有，如驗(yàn)證數(shù)據(jù)傳輸是否加密等。05某單位系統(tǒng)出現(xiàn)了永恒之藍(lán)安全事故，系統(tǒng)服務(wù)期間還開(kāi)啟了遠(yuǎn)程服務(wù)，請(qǐng)從網(wǎng)絡(luò)和安全管理角度進(jìn)行分析和提出整改建議分析：系統(tǒng)具有這個(gè)永恒之藍(lán)漏洞，445、135、137、138、139端口開(kāi)放，被攻擊者掃描探測(cè)到并進(jìn)行了攻擊整改建議：1、主機(jī)層面關(guān)閉445、135、137、138、139高危端口，開(kāi)啟防火墻，關(guān)閉網(wǎng)絡(luò)共享，要是業(yè)務(wù)實(shí)在需要用遠(yuǎn)程管理的話(huà)，更改3389端口，網(wǎng)絡(luò)層面在安全設(shè)備拒絕高危端口連接，限制服務(wù)器遠(yuǎn)程管理地址2、管理層面的建議的話(huà)就是定期對(duì)系統(tǒng)進(jìn)行漏掃活滲透測(cè)試，發(fā)現(xiàn)漏洞及時(shí)打補(bǔ)丁修復(fù)，裝殺毒06請(qǐng)根據(jù)個(gè)人的理解從技術(shù)角度闡述網(wǎng)絡(luò)中的各類(lèi)安全事件和應(yīng)對(duì)措施，包括事件的識(shí)別、告警和分析等內(nèi)容。關(guān)于“各類(lèi)安全事件”從技術(shù)層面應(yīng)包含以下安全事件：有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、設(shè)備設(shè)施故障。每種分類(lèi)還包含了具體的安全事件，例如：病毒、蠕蟲(chóng)、木馬、僵尸網(wǎng)絡(luò)、混合攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼、拒絕服務(wù)攻擊、后門(mén)攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、釣魚(yú)、網(wǎng)絡(luò)干擾、信息篡改、假冒、竊取、丟失、軟硬件故障以及衍生出的新型網(wǎng)絡(luò)安全事件等等。根據(jù)自身網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)的特點(diǎn)，選擇性的部署各類(lèi)軟、硬件安全產(chǎn)品或安全服務(wù)，實(shí)現(xiàn)有效的安全防護(hù)功能。并且能夠通過(guò)聲、光、短信、郵件等措施進(jìn)行實(shí)時(shí)報(bào)警。例如：態(tài)勢(shì)感知平臺(tái)、抗APT系統(tǒng)、網(wǎng)絡(luò)回溯分析系統(tǒng)、流量回溯系統(tǒng)。應(yīng)對(duì)措施包括以下方面：1、防火墻功能對(duì)計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、拒絕服務(wù)攻擊事件、信息泄漏事件進(jìn)行識(shí)別和有效防護(hù)；2、入侵防御功能對(duì)僵尸網(wǎng)絡(luò)事件、漏洞攻擊事件進(jìn)行識(shí)別和有效防護(hù)；3、漏洞掃描與基線(xiàn)核查功能對(duì)網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件進(jìn)行識(shí)別和有效防護(hù)；4、防篡改功能對(duì)信息篡改事件進(jìn)行識(shí)別和有效防護(hù)。07工具測(cè)評(píng)對(duì)各層面的作用，進(jìn)行簡(jiǎn)單舉例利用工具測(cè)試不僅可以直接獲取到目標(biāo)系統(tǒng)本身存在的系統(tǒng)、應(yīng)用等方面的漏洞，同時(shí)也可以通過(guò)在不同的區(qū)域接入測(cè)試工具所得到的測(cè)試結(jié)果，判斷不同區(qū)域之間的訪(fǎng)問(wèn)控制情況。利用工具測(cè)試，結(jié)合其他核查手段，可以為測(cè)試結(jié)果的客觀和準(zhǔn)確提供保證。1安全網(wǎng)絡(luò)通信中網(wǎng)絡(luò)架構(gòu)1.應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿(mǎn)足業(yè)務(wù)高峰期需要；2.應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；3.應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；4.應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；5.應(yīng)提供通信線(xiàn)路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。通過(guò)工具測(cè)試，可以驗(yàn)證區(qū)域劃分的手段，有時(shí)也能簡(jiǎn)單有效發(fā)現(xiàn)一些VLAN劃分上的問(wèn)題。2安全區(qū)域邊界中入侵防范1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為；2.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；3.應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析；4.當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。通過(guò)工具測(cè)試，可以驗(yàn)證IDS/IPS的檢查能力和報(bào)警功能，在特定區(qū)域發(fā)送一部分模擬攻擊或者掃描數(shù)據(jù)包，同時(shí)觀察IDS/IPS設(shè)備日志、報(bào)警。3安全計(jì)算環(huán)境中入侵防范1.應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序；2.應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口；3.應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；4.應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)