3的监管职责，各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。

4在发生信息安全案件后，单位、组织应当及时向公安机关公共信息网络安全监察部门报案，并在取证和调查等环节给予密切配合。

11、国家为什么要实施安全等级保护制度？

答：信息安全形势严峻：

1来自境内外敌对势力的入侵、攻击、破坏越来越严重。

2针对基础信息网络和重要信息系统的违法犯罪持续上升。

3基础信息网络和重要信息系统安全隐患严重。

维护国家安全的需要：

1基础信息网络与重要信息系统已成为国家关键基础设施。

2信息安全是国家安全的重要组成部分。

3信息安全是非传统安全，信息安全本质是信息对抗、技术对抗。

4我国的信息安全保证工作基础还很薄弱。

12、主机常见评测的问题？

答：①检测用户的安全防范意识，检查主机的管理文档。②网络服务的配置。③安装有漏洞的软件包。④缺省配置。⑤不打补丁或补丁不全。⑥网络安全敏感信息的泄露。7缺乏安全防范体系。⑧信息资产不明，缺乏分类的处理。⑨安全管理信息单一，缺乏单一的分析和管理平台。

13、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码？

答：①安装并合理配置主机防火墙。②安装并合理配置网络防火墙。③安装并合理配置IDS/IPS.④严格控制外来介质的使用。⑤防御和查杀结合、整体防御、防管结合、多层防御。⑥设置安全管理平台、补丁升级平台、防病毒平台等对防毒的系统进行升级、漏洞进行及时安装补丁，病毒库定时更新。7定期检查网络设备和安全设备的日志审计，发现可疑对象可及时进行做出相应处理。⑧为了有效防止地址攻击和拒绝服务攻击可采取在会话处于非活跃一定时间或会话结束后终止网络连接。⑨为了有效防止黑客入侵，可对网络设备的管理员登陆地址进行限制和对其具有拨号功能用户的数量进行限制，远程拨号的用户也许它就是一个黑客。10采取双因子认证和信息加密可增强系统的安全性。

14、信息安全等级保护的五个标准步骤是什么？信息安全等级保护的定义是什么？信息安全等级保护五个等级是怎么样定义的？

答：①定级、备案、建设整改、等级测评、监督和检查。

②分等级实行安全保护、对安全产品实行按等级管理、对安全事件按等级响应、处置。

一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，但不损害国家安全、社会秩序和公共利益。

二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或对社会秩序和公共利益造成损害，但不损害国家利益。

三级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家利益造成损害。

四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或对国家造成严重损害。

五级：信息系统受到破坏后，会对国家利造成特别严重损害。

15、主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？

答：①巨型、大型、中型、小型、微型计算机和单片机。

②目前运行在主机上的主流操作系统有：windows、linux、sunsolaris、ibm aix、hp-ux等等。

③结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

④应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

审计记录应包括：事件的日期和时间、用户、时间类型、事件是否成功及其他与审计相关的信息。

应能够根据记录数据进行分析，并生成审计报表。

应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

16：数据库常见威胁有哪些？针对于工具测试需要注意哪些内容？

答：①非授权访问、特权提升、SQL注入针对漏洞进行攻击、绕过访问控制进行非授权访问等。

②工具测试接入测试设备之前，首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行，测试时间段是否为可测试时间段等等。接入系统的设备、工具和IP地址等配置要经过被测系统相关人员确认。对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，要事先告知被测系统相关人员对于测试过程中的关键步骤、重要证据要及时利用抓图工具取证。对于测试过程中出现的异常情况要及时记录，需要被测方人员确认被测系统状态正常并签字后离场。

17、ARP地址欺骗的分类、原理是什么？可采取什么措施进行有效控制？

答：一种是对网络设备ARP表的欺骗，其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在网络设备中，结果网络设备的所有数据只能发给错误的MAC地址，造成正常PC无法收到信息。

另一种是对内网PC的网关欺骗。其原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的途径上网。

措施：一、在网络设备中把所有PC的IP-MAC输入到一个静态表中，这叫IP-MAC绑定；二、在内网所有PC上设置网关的静态ARP信息，这叫PC IP-MAC绑定。一般要求两个工作都要做，成为双向绑定。

18、工具测试接入点原则及注意事项？