2022年CISP教材知識(shí)點(diǎn)整理：操作系統(tǒng)安全配置要點(diǎn)

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

9.1.2 操作系統(tǒng)安全配置要點(diǎn)

安全配置主要有以下幾個(gè)方面：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟賬戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接和下載最新補(bǔ)丁等

1.安全補(bǔ)丁

2.最小化部署

3.遠(yuǎn)程訪問控制

即使在網(wǎng)絡(luò)層已經(jīng)部署了網(wǎng)絡(luò)防火墻，在操作系統(tǒng)上設(shè)置防火墻策略仍然是有必要的，縱深防御是提高系統(tǒng)安全性的基本原則之一。等級(jí)保護(hù)技術(shù)要求中也對(duì)操作系統(tǒng)層的訪問控制提出要求，無論網(wǎng)絡(luò)層是否提供訪問控制

4.賬戶策略及口令策略

5.安全審計(jì)

6.其他安全策略

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除