行程
8:45 到达上海市信息安全测评认证中心(黄浦区陆家浜路1308号)
9:00 学习《网络安全等级测评师培训教材》
11:30--13:00 吃饭休息
13:00 到达久事公交大厦(徐汇区吴中东路南555号)
16:30 下班
系统管理软件
Oracle
身份鉴别,访问控制,安全审计,入侵防范
验证SYS的口令是否为CHANGE_ON_INSTALL(应为否);验证SYSTEM的口令是否为MANAGER(应为否);验证DBSNMP的口令是否为DBSNMP(应为否);
在sqlplus中执行“select username,account_status from dba_users”命令,查看返回结果中是否存在scott,outln,ordsys等范例数据库账号;不存在account_status为expired的账户(过期);
Mysql
身份鉴别,访问控制,安全审计,入侵防范
数据
通过嗅探等方式抓取传输过程中的数据包,查看鉴别数据在传输过程中是否进行了加密处理。