发布网友 发布时间:2022-04-22 10:00
共1个回答
热心网友 时间:2023-10-09 20:00
考试内容如下:
1、终端设备安全防护:关闭不必要的服务、端口、来宾组等,为不同用户开放权限较低权限,防止安装过多应用软件及病毒、木马程序的自运行。2、进程运行监控:对运行以及试图运行的进程进行监视、控制。防止病毒、木马等恶意程序调用进程。及时了解操作系统开启服务与程序情况,防止恶意程序后台运行。3、操作系统监控:对操作系统内存、CPU利用率等基本性能的监控有助于了解对系统资源占用过大的程序,从而鉴定其是否为正常运行或正常程序。4、终端外设监控:采用物理手段或软件防护封禁USB接口,关键设备禁止外接存储设备,防止因滥用计算机外接存储设备造成的木马、病毒的泛滥传播等。5、操作系统密码监控:定期改变具有一定复杂度的密码及密码策略。6、网络配置监控:统计核心计算机网卡的MAC、IP地址、计算机路由器的接口信息。7、计算机安全防护:开启防火墙,建立多级备份机制,工程备份借助云服务或移动硬盘等大存储设备。8、服务器安全防护:所有服务器操作系统必须及时更新修补漏洞,远程管理端口及系统登录密码不定期进行更改,服务器开放指定端口进行互通访问,数据库服务器不接通*,应用程序和数据服务尽量安装至不同服务器中,通过内网互通访问。9、交换机安全防护:交换机设置安全管理策略,保障故障点准确定位及时处理,交换机网络配置定期备份,定期改变具有一定复杂度的密码。10、无线网络安全防护:设置白名单方式,禁止私接无线路由设备,无线设备密码定期更换。11、IP安全管理:IP使用遵循公司规定,使用IP设备位置、用途向相关部门报备,PLC多台设备协同作业时,需配备独立网络接口或管理交换机进行IP隔离。