系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/3/13）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2022/3/13

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/3/13）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網(wǎng)nicky_shi：
1. 信息安全保護能力共分為5級。詳細如下： 標準級， 一般企業(yè)或組織，按標準級別設定； 審核校驗級， 省部級單位，或國家重要信息、媒體單位； 自定義級， 結構化 驗證級：國家特殊單位或軍事機密單位。 2. 3.1 1.首先發(fā)現(xiàn)中毒，應立即切斷與外部網(wǎng)絡的聯(lián)結，并中斷中毒電腦與整過網(wǎng)絡的聯(lián)絡； 2. 再次組織運維人力對中毒電腦及設備進行病毒殺毒，并對全部信息設備進行殺毒處理； 3. 升級/安裝殺毒軟件、防火墻； 4. 檢視并重新宣導信息安全管理相關規(guī)定。 3.2

信管網(wǎng)3365604：
１.５個等級。用戶自主保護級別　　系統(tǒng)保護級　　安全保護級　結構化保護級　訪問控制保護級 ２.ｐｄｃａ，ｐ計劃階段，制定相關安全計劃　?。洹?zhí)行相關計劃　?。銠z查安全的執(zhí)行情況?。嶂贫ㄐ袆? ３.１.關閉單位的互聯(lián)網(wǎng)的４４５端口?。?如果單位有主機感染病毒，立即斷網(wǎng)　?。?更新升級服務器和主機最新漏洞的補丁包 ４.１.定期對單位的服務器和主機進行漏洞掃描并進行更新。２.安裝殺毒軟件和安全網(wǎng)關，做好日常的安全的防護。３.定期開展信息安全應急演練，做好數(shù)據(jù)的備份工作。

信管網(wǎng)cnitpm499564844999：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/tbimg/2022-02/1644374670.jpg＂ /＞

信管網(wǎng)winning12：
1.分為四個等級 2.信息安全管理體系（isms）中使用的模型原理 3.（1） （2）