系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/9/27）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/9/27

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/9/27）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網(wǎng)中國移動考友：
問題一，答：五個 ＜br＞問題二，答：從初級的系統(tǒng)到后期的加密到md5到網(wǎng)絡協(xié)議 ＜br＞問題三，答： ＜br＞ 1.提高信息安全防范等級，禁用455登端口號 ＜br＞ 2.提高nas信息安全管理等你，加強數(shù)據(jù)私密性

信管網(wǎng)cnitpm1677586691：
問題1： 答：5級。分別是用戶自主保護級、系統(tǒng)審計保護級別、安全標記保護級、截、訪問驗證保護級 問題2： （1）定義信息安全策略 （2）定義信息安全管理體系的范圍 （3）進行信息安全風險評估 （4）確實管理目標和選擇管理措施 （5）準備信息安全適用性申明 問題3： （1）1、關(guān)閉445端口或者修改445端口為其他端口開放 2、windows安裝反勒索病毒團建 3、修改系統(tǒng)漏洞 4、安裝系統(tǒng)監(jiān)控軟件 （2）1、安裝漏洞掃描系統(tǒng)，一旦發(fā)現(xiàn)安全漏洞即刻報警進行修復 2、關(guān)閉不必要端口 3、制定信息安全制度，嚴格按照制度執(zhí)行安全預防措施 3、安排專人服務信息安全工作

信管網(wǎng)師傅被妖怪抓走啦：
問題1： 五級，按照保護能力從低到高分別為 1. 用戶自主保護 2. 3. 4. 5. 訪問控制保護