系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.xomuzic.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/10/27）在線測(cè)試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29&day=2024/10/27

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2024/10/27）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問(wèn)題1、問(wèn)題2和問(wèn)題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問(wèn)題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問(wèn)題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問(wèn)題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnit**************：
建立信息安全管理體系，確定控制目標(biāo) 實(shí)施 監(jiān)控，進(jìn)行符合性檢查 改進(jìn) 建立應(yīng)急體系，明確人員的分工和責(zé)任 適用安全牌產(chǎn)品 建立容災(zāi)備份機(jī)制 確保軟件和系統(tǒng)補(bǔ)丁最新 建立技術(shù)安全防護(hù)體系

信管網(wǎng)cnit**************：
建立信息安全管理體系，確定控制目標(biāo) 實(shí)施 監(jiān)控，進(jìn)行符合性檢查 改進(jìn) 建立應(yīng)急體系，明確人員的分工和責(zé)任 適用安全牌產(chǎn)品 建立容災(zāi)備份機(jī)制 確保軟件和系統(tǒng)補(bǔ)丁最新 建立技術(shù)安全防護(hù)體系

信管網(wǎng)風(fēng)輕云淡***：
1、用戶自主保護(hù)級(jí) 2、系統(tǒng)審計(jì)保護(hù)級(jí) 3、安全保護(hù)級(jí) 4、結(jié)構(gòu)化保護(hù)級(jí) 5、訪問(wèn)驗(yàn)證保護(hù)級(jí)1、啟動(dòng)應(yīng)急預(yù)案 1、斷網(wǎng)，清除病毒 3、關(guān)閉445端口，修復(fù)漏洞 4、恢復(fù)數(shù)據(jù) 5、更新病毒庫(kù)和防火墻 6、進(jìn)行全面掃描掃描并修復(fù)，預(yù)防網(wǎng)絡(luò)攻擊和病毒 1、定義信息安全策略 2、實(shí)行訪問(wèn)控制 3加密傳輸與存儲(chǔ)

信管網(wǎng)孟孟**：
用戶自主保護(hù)級(jí) 系統(tǒng)審計(jì)及 安全標(biāo)記級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 訪問(wèn)控制級(jí) pdca 建立安全體系和風(fēng)險(xiǎn)評(píng)估 實(shí)施體系 檢查安全策略執(zhí)行情況 對(duì)檢查出的安全問(wèn)題對(duì)應(yīng)整改 通過(guò)防火墻在互聯(lián)網(wǎng)入口禁止445端口 電腦系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)修復(fù)漏洞 發(fā)現(xiàn)電腦感染病毒立即斷網(wǎng)防止蔓延 終端電腦安裝殺毒軟件并將病毒庫(kù)更新至最新版 操作系統(tǒng)補(bǔ)丁更新至最新版 部署安全產(chǎn)品防御病毒入侵 進(jìn)行容災(zāi)備份，并進(jìn)行恢復(fù)演練

信管網(wǎng)cnit**************：
用戶自主保護(hù)級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 安全標(biāo)記保護(hù)級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí)1.設(shè)立防火墻，安裝殺毒軟件，系統(tǒng)軟件更新到最新，重要信息備份， 2.不點(diǎn)擊來(lái)源不明鏈接，