請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問(wèn)題，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

（1）2017年5月12日，新型“蠕蟲(chóng)”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開(kāi)發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開(kāi)機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問(wèn)題】請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

查看答案