系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/4/26）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2022/4/26

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/4/26）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網(wǎng)chadchen79：
1 ， 自主訪問保護級， 系統(tǒng)審計保護級，安全標記保護級，結(jié)構(gòu)化保護級，訪問驗證保護級 2， 指定信息安全目標，執(zhí)行信息安全策略，評估信息安全風險，信息安全適用性申明 3. 針對病毒措施： 安裝殺毒軟件，及時安裝系統(tǒng)補丁，不上來歷不明的網(wǎng)站，不打開可疑連接 關(guān)閉不使用的端口，正確使用防火墻 指定信息安全目標，執(zhí)行信息安全策略，評估信息安全風險，信息安全適用性申明

信管網(wǎng)tangji：
1＼一級 自主保護級 二級 系統(tǒng)審計級 三級 安全標記級 四級 結(jié)構(gòu)化保護級 五級 訪問驗證級 2、 3、應對措施： 更新殺毒軟件 關(guān)閉445端口 實時更新系統(tǒng)補丁 不隨意下載安裝網(wǎng)上的軟件程序

信管網(wǎng)我愛三良：
五個等級： 第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：機構(gòu)化保護級 第五級：訪問驗證保護級 pdca作為建立信息安全管理體系中使用的模型： p建立信息安全管理體系及風險評估，根據(jù)風險評估結(jié)果、法律法規(guī)要求、組織確定控制目標與控制措施 d實施并運行信息安全管理體系 c監(jiān)視并評審信息安全管理體系，對安全措施的實施情況進行符合性檢查 a改進信息安全管理體系根據(jù)isms審核，掛你平時各行的結(jié)果及其他相關(guān)信息，采取糾正和預防措施，實現(xiàn)isms的持續(xù)改進 采取的措施：利用防火墻，關(guān)閉企事業(yè)單位互聯(lián)網(wǎng)入口的445等端口 內(nèi)部的計算機及服務(wù)器安全相關(guān)的操作系統(tǒng)及軟件的安全補丁 若發(fā)現(xiàn)由計算機感染，立即斷開網(wǎng)絡(luò)處理，避免在局域網(wǎng)內(nèi)爆發(fā)大規(guī)模的傳播 預防措施： 建立信息安全保障機制及響應的經(jīng)濟事件應急體系，明確人員的分工和責任 使用網(wǎng)絡(luò)安全產(chǎn)品，確保企事業(yè)單位互聯(lián)網(wǎng)出入口的信息安全 使用技術(shù)手段，確保企事業(yè)單位內(nèi)部的計算機合格服務(wù)器的防病毒軟件和操作協(xié)調(diào)不定是最新的 建立容災備份及回復極智，對重要數(shù)據(jù)有備份和回復方案并進行定期的演練

信管網(wǎng)cnitpm475192969038：
問題1：分5個等級 問題2：。。。 問題3：物理隔離，安裝殺毒軟件，安裝防火墻，安裝漏洞修復補丁 及時升級殺毒軟件，及時安裝安全補丁，使用防火墻

信管網(wǎng)vonsen：
1-5個安全等級＜br＞2-＜br＞＜br＞3-＜br＞1、關(guān)閉445端口，發(fā)現(xiàn)中毒后，立即斷網(wǎng)（拔掉網(wǎng)線），查殺病毒，全部電腦查殺病毒，或者重裝系統(tǒng)＜br＞2、增加安全硬件設(shè)備（防火墻，上網(wǎng)行為管理） ，關(guān)閉所有服務(wù)器、電腦的445端口，安裝殺毒軟件，交換機安全配置，網(wǎng)絡(luò)區(qū)分（劃分vlan）