系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/5/5）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2022/5/5

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/5/5）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnitpm420732143781：
問題1 答：計(jì)算機(jī)信息安全保護(hù)能力共分為5個(gè)等級(jí)，分別為 自主保護(hù)，系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)。 問題2 答：信息安全管理體系isms使用的模型原理： 問題3 答：（1）針對(duì)上述病毒， 需要及時(shí)修復(fù)系統(tǒng)的安全漏洞； 關(guān)閉可能存在風(fēng)險(xiǎn)的端口； 不亂點(diǎn)擊任何可疑的鏈接； 備份重要資料； （2）從信息安全管理角度應(yīng)采取的預(yù)防措施： 發(fā)布預(yù)警報(bào)告； 部署相關(guān)防御策略； 加強(qiáng)網(wǎng)絡(luò)安全審計(jì)等級(jí)。

信管網(wǎng)cnitpm473638435322：
問題1： 1.用戶自主訪問級(jí)；2.審計(jì)級(jí)；3.標(biāo)記級(jí)；4.結(jié)構(gòu)化級(jí)；5.訪問驗(yàn)證級(jí)。 問題2： pdca，計(jì)劃，規(guī)劃信息安全管理，執(zhí)行，根據(jù)計(jì)劃實(shí)施管理，檢查，通過測(cè)量管理執(zhí)行過程中的各項(xiàng)指標(biāo)，得到管理狀態(tài)，改進(jìn)，針對(duì)存在的問題，持續(xù)完善改進(jìn) 問題3： （1）1.隔離中毒電腦，斷開網(wǎng)絡(luò)連接；2.使用專業(yè)殺毒軟件對(duì)電腦進(jìn)行查殺；3.安裝系統(tǒng)補(bǔ)丁，修復(fù)系統(tǒng)漏洞 （2）1.將重要的電腦與互聯(lián)網(wǎng)物理隔離；2.安裝病毒防護(hù)軟件，防止病毒入侵；3.定期掃描系統(tǒng)漏洞，及時(shí)安裝系統(tǒng)補(bǔ)丁

信管網(wǎng)maxpain：
1、 分為五個(gè)等級(jí)，從低到高分別為：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)。 2、 isms是基于業(yè)務(wù)風(fēng)險(xiǎn)方法來建立、實(shí)施、運(yùn)行、監(jiān)視、持續(xù)改進(jìn)信息安全。其管理活動(dòng)包括定義信息安全策略、定義信息安全管理體系范圍、信息安全風(fēng)險(xiǎn)評(píng)估、確定目標(biāo)和實(shí)施措施、安全適用性申明。 3、 （1）針對(duì)上述勒索病毒，應(yīng)對(duì)措施主要有：及時(shí)安裝系統(tǒng)補(bǔ)丁，關(guān)閉445端口，隔離重要主機(jī)，做好重要資料備份，并采用專殺工具進(jìn)行全網(wǎng)查殺。 （2）從信息安全管理角度，預(yù)防措施主要有：更新信息安全策略，編制信息安全專項(xiàng)方案，將及時(shí)更新系統(tǒng)安全補(bǔ)丁和重要資料備份列入管理制度，并定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全檢查，確保措施有效。

信管網(wǎng)胡思亂想vip：
1，第一級(jí)：用戶自主保護(hù)級(jí)，第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)，第三級(jí)：安全標(biāo)記保護(hù)級(jí)，第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)。＜br＞2，在建立信息安全管理體系中使用的模型原理

信管網(wǎng)564145438：
【問題1】（《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？ 五級(jí)：1、自主保護(hù)；2、系統(tǒng)審計(jì)；3、安全標(biāo)記；4、結(jié)構(gòu)化保護(hù)；5、安全標(biāo)記