2022年CISP教材知識點整理：操作系統(tǒng)安全配置要點

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

9.1.2 操作系統(tǒng)安全配置要點

安全配置主要有以下幾個方面：操作系統(tǒng)安全策略、關(guān)閉不必要的服務(wù)、關(guān)閉不必要的端口、開啟審核策略、開啟密碼策略、開啟賬戶策略、備份敏感文件、不顯示上次登錄名、禁止建立空連接和下載最新補丁等

1.安全補丁

2.最小化部署

3.遠程訪問控制

即使在網(wǎng)絡(luò)層已經(jīng)部署了網(wǎng)絡(luò)防火墻，在操作系統(tǒng)上設(shè)置防火墻策略仍然是有必要的，縱深防御是提高系統(tǒng)安全性的基本原則之一。等級保護技術(shù)要求中也對操作系統(tǒng)層的訪問控制提出要求，無論網(wǎng)絡(luò)層是否提供訪問控制

4.賬戶策略及口令策略

5.安全審計

6.其他安全策略

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除