시험 내용은 다음과 같습니다.
1. 단말 장비 보안 보호: 불필요한 서비스, 포트, 게스트 그룹 등을 폐쇄하고, 다른 사용자에게 낮은 권한을 개방하고, 다수 설치 응용 소프트웨어, 바이러스, 트로이 목마 프로그램 자체 실행. 2. 프로세스 운영 모니터링: 프로세스 실행 및 실행 시도를 모니터링하고 제어합니다. 바이러스, 트로이 목마 및 기타 악성 프로그램이 프로세스를 호출하는 것을 방지합니다. 악성 프로그램이 백그라운드에서 실행되는 것을 방지하려면 운영 체제에서 시작한 서비스와 프로그램을 최신 상태로 유지하세요. 3. 운영 체제 모니터링: 운영 체제 메모리, CPU 사용률 등 기본 성능을 모니터링하면 시스템 자원을 너무 많이 차지하는 프로그램을 파악하여 정상적으로 실행되고 있는지 정상적인 프로그램인지 식별하는 데 도움이 됩니다. 4. 단말 주변 장치 모니터링: 물리적 수단이나 소프트웨어 보호를 사용하여 USB 인터페이스를 차단하고, 핵심 장비에 대한 외부 저장 장치를 금지하여 외부 컴퓨터 저장 장치의 남용으로 인한 트로이 목마 및 바이러스의 확산을 방지합니다. 5. 운영 체제 비밀번호 모니터링: 특정 복잡성을 지닌 비밀번호 및 비밀번호 정책을 정기적으로 변경합니다. 6. 네트워크 구성 모니터링: MAC 통계, 코어 컴퓨터 네트워크 카드의 IP 주소, 컴퓨터 라우터의 인터페이스 정보. 7. 컴퓨터 보안 보호: 방화벽을 켜고, 다단계 백업 메커니즘을 구축하고, 프로젝트 백업을 위해 클라우드 서비스나 모바일 하드 드라이브와 같은 대용량 저장 장치를 사용합니다. 8. 서버 보안 보호: 모든 서버 운영 체제는 적시에 업데이트되고 패치가 적용되어야 합니다. 원격 관리 포트 및 시스템 로그인 비밀번호는 수시로 변경되어야 합니다. 서버는 상호 액세스를 위해 지정된 포트를 열어서는 안 됩니다. 외부 네트워크에 연결되어 있어야 합니다. 애플리케이션과 데이터 서비스는 가능한 한 다른 서버에 설치되고 인트라넷을 통해 액세스되어야 합니다. 9. 스위치 보안 보호: 스위치는 보안 관리 정책을 설정하여 오류 지점을 정확하게 찾아 적시에 처리하도록 합니다. 스위치 네트워크 구성은 정기적으로 백업되고 특정 복잡한 비밀번호는 정기적으로 변경됩니다. 10. 무선 네트워크 보안 보호: 무선 라우팅 장치에 대한 개인 액세스를 금지하는 화이트리스트 방법을 설정하고 무선 장치 비밀번호를 정기적으로 변경합니다. 11. IP 보안 관리: IP 사용은 회사 규정을 준수해야 합니다. IP 장비의 위치와 목적은 관련 부서에 보고되어야 합니다. 여러 PLC 장치가 함께 작동하는 경우 IP 격리를 위해 독립적인 네트워크 인터페이스 또는 관리 스위치를 장착해야 합니다.