網絡安全工程師參考題?網絡安全測評概況網絡安全測評概念：指參照一定的标準規範要求，通過一系列的技術和管理方法，獲取評估對象的網絡安全狀況信息，對其給出相應的網絡安全情況綜合判定，我來為大家科普一下關于網絡安全工程師參考題?下面希望有你要的答案，我們一起來看看吧!

網絡安全工程師參考題

網絡安全測評概況

網絡安全測評概念：指參照一定的标準規範要求，通過一系列的技術和管理方法，獲取評估對象的網絡安全狀況信息，對其給出相應的網絡安全情況綜合判定。

網絡安全測評類型

基于測評目标分類：

1.網絡信息系統安全等級測評：對非涉及國家秘密的網絡信息系統的安全等級保護狀況進行檢測評估的活動，目前采用網絡安全等級2.0标準。

2.網絡信息系統安全驗收測評：根據用戶申請的項目驗收目标和範圍。

3.網絡信息系統安全風險測評：是從風險管理的角度，評估系統面臨的威脅以及脆弱性導緻安全事件的可能性，将風險控制在可接受的範圍内，從技術和管理兩方面進行，出具風險評估報告，提出安全建議。

基于測評内容分類：技術安全測評和管理安全測評

基于實施方式分類：

1.安全功能檢測：對系統的安全功能實現狀況進行評估，檢查安全功能是否滿足目标和設計要求。

2.安全管理檢測：檢查分析管理要素及機制的安全狀況，評估安全管理是否滿足信息系統的安全管理目标要求。

3.代碼安全審查：對定制開發的應用程序源代碼進行靜态安全掃描審查，識别可能導緻安全問題的編碼缺陷和漏洞的過程。

4.安全滲透測試：通過模拟黑客對目标系統進行滲透測試。

5.信息攻擊測試：采用專用的測試設備及測試軟件對應用系統的抗攻擊能力進行測試。

基于測評對象保密性分類：涉密信息系統測評、非涉密信息系統測評

網絡安全測評流程與内容

網絡安全等級測評主要包括技術測評和管理測評。技術測評内容有：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心。管理安全測評内容：安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

網絡安全等級測評過程包括測評準備活動、方案編制活動、現場測評活動和報告編制活動。

網絡安全滲透測試流程與内容：委托受理、準備、實施、綜合評估、結題。

網絡安全測評技術與工具

漏洞掃描：常用的工具有網絡安全漏洞掃描器、主機安全掃描器、數據庫安全掃描器、WEB應用安全掃描器。

安全滲透測試：黑盒測試、白盒測試、灰盒測試。

代碼安全審查：對測評對象的源代碼或二進制代碼進行安全符合性檢查，典型的代碼安全缺陷類型有緩沖區溢出、代碼流入、跨站腳本、輸入驗證、API誤用、密碼管理、配置錯誤、危險函數等。

協議分析：用于檢測協議的安全性，工具有TCPDump、Wireshark

性能測試：用于評估測評對象的性能狀況，檢查測評對象的承載性能壓力或安全對性能的影響。

網絡安全測評質量管理與标準

網絡安全測評質量管理：是測評可信的基礎性工作。主要包括：測評機構建立質量管理體系、測評實施人員管理、測評實施設備管理、測評實施方法管理、測評實施文件控制、測評非符合性工作控制、體系運行監督、持續改進。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!