系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/18）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/18

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/5/18）

閱讀下列說(shuō)明，回答問(wèn)題1，至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測(cè)，2013年1-11月，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為21860個(gè)，其中政府網(wǎng)站有2191個(gè)，較去年分別增長(zhǎng)了 33%和22%；被暗中植入后門的網(wǎng)站有93917個(gè)，較去年月均增長(zhǎng)79%，其中政府網(wǎng)站有2322個(gè)。

針對(duì)日益嚴(yán)重的信息系統(tǒng)安全問(wèn)題，各行業(yè)信息系統(tǒng)主管單位進(jìn)一步加強(qiáng)信息安全標(biāo)準(zhǔn)、規(guī)范的落實(shí)工作，對(duì)各類信息系統(tǒng)的等級(jí)保護(hù)工作的備案情況進(jìn)行檢查。請(qǐng)結(jié)合你本人的實(shí)際工作經(jīng)驗(yàn)回答以下問(wèn)題。

【問(wèn)題1】（5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB 17859-1999）中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力分為五個(gè)等級(jí)，請(qǐng)將下圖級(jí)別與名稱的對(duì)應(yīng)關(guān)系畫線連接。

【問(wèn)題2】（4分）

針對(duì)信息系統(tǒng)可能出現(xiàn)的運(yùn)行安全問(wèn)題，實(shí)現(xiàn)系統(tǒng)應(yīng)急處理的安全管理措施應(yīng)包括哪些內(nèi)容？

【問(wèn)題3】（6分）

請(qǐng)說(shuō)明網(wǎng)站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網(wǎng)站攻擊可以選擇哪些網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行部署？

信管網(wǎng)北京市電信考友：
回答1： 一級(jí)--------用戶自主保護(hù)級(jí) 二級(jí)--------結(jié)構(gòu)化保護(hù)級(jí) 三級(jí)--------安全標(biāo)記保護(hù)級(jí) 四級(jí)--------系統(tǒng)審計(jì)保護(hù)級(jí) 五級(jí)--------訪問(wèn)驗(yàn)證保護(hù)級(jí) 回答2： 容災(zāi) 沉余 鏡像 安裝防火墻 斷網(wǎng)隔離 回答3： 特征：網(wǎng)站內(nèi)容被修改，網(wǎng)站鏈接被修改 影響：影響所有使用的用戶 危害：可傳播不正當(dāng)內(nèi)容、病毒、廣告 部署：網(wǎng)絡(luò)防火墻、上網(wǎng)行為管理、網(wǎng)絡(luò)安全管理制度

信管網(wǎng)kongkuang：
【問(wèn)題1】 第一級(jí)：用戶自主保護(hù)級(jí)，第二級(jí)：安全標(biāo)記保護(hù)級(jí)，第三級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)，第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 【問(wèn)題2】 根據(jù)定義的系統(tǒng)重要性級(jí)別制定相應(yīng)級(jí)別的應(yīng)急處理方案； 安全管理的負(fù)責(zé)人和責(zé)任范圍； 安全管理的應(yīng)急處置過(guò)程，備份管理及恢復(fù)機(jī)制； 定期對(duì)可能出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行演練，例如黑客攻擊，病毒擴(kuò)散等； 【問(wèn)題3】 具有隱秘性，表面難以發(fā)現(xiàn)；留有后門；篡改后的網(wǎng)站可能引導(dǎo)用戶訪問(wèn)非法地址，下載病毒，竊取個(gè)人隱私信息等。 網(wǎng)絡(luò)安全產(chǎn)品：可以考慮防火墻，殺毒軟件，ddos防攻擊軟件，vpn訪問(wèn)控制等

信管網(wǎng)cnitpm1571942610：
五個(gè)等級(jí)分別是自審標(biāo)結(jié)驗(yàn)； 首先識(shí)別可能有哪些安全問(wèn)題，然后進(jìn)行分析，并作出應(yīng)對(duì)措施 實(shí)施應(yīng)急安全管理措施 做好登記 安全產(chǎn)品包含防火墻，隔離機(jī)。

信管網(wǎng)zmy2020：
1、第一級(jí)：用戶自主保護(hù)級(jí) 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí)：安全標(biāo)記保護(hù)級(jí) 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 2、安裝殺毒軟件、系統(tǒng)升級(jí)、關(guān)閉危險(xiǎn)的端口、不安裝來(lái)路不明的軟件、做好定期數(shù)據(jù)備份 3、

信管網(wǎng)yujin19941214：
問(wèn)題一： 第一級(jí)：用戶自主保護(hù)級(jí) 第二級(jí)：安全標(biāo)記保護(hù)級(jí) 第三季：系統(tǒng)審計(jì)保護(hù)級(jí) 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 問(wèn)題二： 問(wèn)題三：