系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/18

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2021/5/18）

閱讀下列說明，回答問題1，至問題3，將解答填入答題紙的對應欄內。

【說明】

據(jù)中國國家互聯(lián)網應急中心CNCERT監(jiān)測，2013年1-11月，我國境內被篡改網站數(shù)量為21860個，其中政府網站有2191個，較去年分別增長了 33%和22%；被暗中植入后門的網站有93917個，較去年月均增長79%，其中政府網站有2322個。

針對日益嚴重的信息系統(tǒng)安全問題，各行業(yè)信息系統(tǒng)主管單位進一步加強信息安全標準、規(guī)范的落實工作，對各類信息系統(tǒng)的等級保護工作的備案情況進行檢查。請結合你本人的實際工作經驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB 17859-1999）中規(guī)定的計算機信息系統(tǒng)安全保護能力分為五個等級，請將下圖級別與名稱的對應關系畫線連接。

【問題2】（4分）

針對信息系統(tǒng)可能出現(xiàn)的運行安全問題，實現(xiàn)系統(tǒng)應急處理的安全管理措施應包括哪些內容？

【問題3】（6分）

請說明網站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網站攻擊可以選擇哪些網絡安全產品進行部署？

信管網北京市電信考友：
回答1： 一級--------用戶自主保護級 二級--------結構化保護級 三級--------安全標記保護級 四級--------系統(tǒng)審計保護級 五級--------訪問驗證保護級 回答2： 容災 沉余 鏡像 安裝防火墻 斷網隔離 回答3： 特征：網站內容被修改，網站鏈接被修改 影響：影響所有使用的用戶 危害：可傳播不正當內容、病毒、廣告 部署：網絡防火墻、上網行為管理、網絡安全管理制度

信管網kongkuang：
【問題1】 第一級：用戶自主保護級，第二級：安全標記保護級，第三級：系統(tǒng)審計保護級，第四級：結構化保護級，第五級：訪問驗證保護級 【問題2】 根據(jù)定義的系統(tǒng)重要性級別制定相應級別的應急處理方案； 安全管理的負責人和責任范圍； 安全管理的應急處置過程，備份管理及恢復機制； 定期對可能出現(xiàn)的安全風險進行演練，例如黑客攻擊，病毒擴散等； 【問題3】 具有隱秘性，表面難以發(fā)現(xiàn)；留有后門；篡改后的網站可能引導用戶訪問非法地址，下載病毒，竊取個人隱私信息等。 網絡安全產品：可以考慮防火墻，殺毒軟件，ddos防攻擊軟件，vpn訪問控制等

信管網cnitpm1571942610：
五個等級分別是自審標結驗； 首先識別可能有哪些安全問題，然后進行分析，并作出應對措施 實施應急安全管理措施 做好登記 安全產品包含防火墻，隔離機。

信管網zmy2020：
1、第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結構化保護級 第五級：訪問驗證保護級 2、安裝殺毒軟件、系統(tǒng)升級、關閉危險的端口、不安裝來路不明的軟件、做好定期數(shù)據(jù)備份 3、

信管網yujin19941214：
問題一： 第一級：用戶自主保護級 第二級：安全標記保護級 第三季：系統(tǒng)審計保護級 第四級：結構化保護級 第五級：訪問驗證保護級 問題二： 問題三：