系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.xomuzic.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/4/16）在線測(cè)試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29&day=2024/4/16

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2024/4/16）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問(wèn)題1、問(wèn)題2和問(wèn)題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開(kāi)發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開(kāi)機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問(wèn)題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問(wèn)題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問(wèn)題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnitpm692729672520：
五個(gè)等級(jí)，分別是自主保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，驗(yàn)證保護(hù)級(jí)1.使用pdca的管理模型；2.通過(guò)信息資產(chǎn)將所有過(guò)程串聯(lián)起來(lái)；3.通過(guò)定期的安全風(fēng)險(xiǎn)評(píng)估找到組織的安全薄弱點(diǎn)；1.建立信息安全制度和管理體系；2.加強(qiáng)信息安全意識(shí)和常規(guī)安全技能培訓(xùn)；3.明確設(shè)置信息安全相關(guān)崗位和人員編制；4.建立和落實(shí)信息安全預(yù)算和投入；5.與信息安全專業(yè)機(jī)構(gòu)或服務(wù)團(tuán)隊(duì)保持持續(xù)溝通，以獲取最新最前沿信息安全信息；6.以信息安全等級(jí)保護(hù)和iso27001標(biāo)準(zhǔn)做好定期測(cè)評(píng)和管理評(píng)審；

信管網(wǎng)cnitpm690511611317：
五個(gè)等級(jí) 用戶自主保護(hù) 系統(tǒng)審計(jì)保護(hù) 安全標(biāo)記保護(hù) 結(jié)構(gòu)化保護(hù) 訪問(wèn)驗(yàn)證保護(hù)進(jìn)行備份，斷開(kāi)網(wǎng)絡(luò)，殺毒， 備份，安全

信管網(wǎng)cnitpm697998406037：
5個(gè)等級(jí)＜br＞自主保護(hù)級(jí)＜br＞系統(tǒng)審計(jì)保護(hù)級(jí)＜br＞安全標(biāo)記保護(hù)級(jí)＜br＞結(jié)構(gòu)化保護(hù)好＜br＞訪問(wèn)驗(yàn)證保護(hù)級(jí)＜br＞基礎(chǔ)級(jí)＜br＞拓展級(jí)＜br＞協(xié)同級(jí)＜br＞殺毒，裝防火墻，＜br＞量化級(jí)＜br＞＜br＞

信管網(wǎng)張小貓1984：
1、自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)＜br＞2是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法。來(lái)建立、實(shí)施、監(jiān)督、運(yùn)行、評(píng)審的（包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源）＜br＞3開(kāi)啟防火墻，加強(qiáng)信息安全管理＜br＞定義安全管理策略；定義信息安全管理范圍；進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估；確定管理目標(biāo)和選擇管理措施；準(zhǔn)備信息安全適用性申明

信管網(wǎng)cnitpm699265231753：
1.自主保護(hù)級(jí)，系統(tǒng)審計(jì)級(jí)，訪問(wèn)驗(yàn)證級(jí)。＜br＞2.pdca，策劃，實(shí)施，檢查，改進(jìn)。＜br＞3.（1）定期對(duì)windows操作系統(tǒng)和其他系統(tǒng)進(jìn)行補(bǔ)丁更新，關(guān)閉系統(tǒng)漏洞。定期訪問(wèn)相關(guān)網(wǎng)站，查看現(xiàn)有哪些病毒正在流程，查詢應(yīng)對(duì)策略。建立防火墻等信息安全管理措施。（2）制定病毒入侵應(yīng)急預(yù)案，制定信息資產(chǎn)清單，風(fēng)險(xiǎn)識(shí)別計(jì)劃，風(fēng)險(xiǎn)處置計(jì)劃，做好數(shù)據(jù)備份，制定病毒防護(hù)措施，購(gòu)買殺毒軟件、防火墻等，與第三方保持聯(lián)系，獲得病毒信息。