系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/9/21）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2022/9/21

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/9/21）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)zsl2003：
問題1：信息系統(tǒng)安全保護能力分為5級，分別為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級 第一級，損害公民、法人和其他組織的合法權(quán)益，未損害國家安全、社會秩序和公共利益；（用戶自主保護級） 第二級，嚴重損害公民、法人和其他組織的合法權(quán)益，損害社會秩序和公共利益；未損害國家安全。（系統(tǒng)審計保護級） 第三級，嚴重損害社會秩序和公共利益；損害國家安全。（安全標記保護級） 第四級，特別嚴重損害社會秩序和公共利益；嚴重損害國家安全。（結(jié)構(gòu)化保護級） 第五級，特別嚴重損害國家安全。（訪問驗證保護級） 問題2.信息安全管理體系isms中使用的模型原理：使用的是pdca的原理，計劃、執(zhí)行、測試、改進。 問題3.（1）針對上述病毒采用的措施：關(guān)閉445端口；系統(tǒng)安裝殺毒軟件，定期進行系統(tǒng)掃描和補丁修復(fù)；如發(fā)送病毒攻擊，當(dāng)前主機斷網(wǎng)處理。 （2）信息安全管理角度應(yīng)采取的措施：定義信息安全策略，定義信息安全管理體系的范圍，進行信息安全風(fēng)險評估，確定管理目標和選擇管理措施，準備信息安全適用性聲明

信管網(wǎng)zp619：
1.（1）5個等級：用戶自主保護、系統(tǒng)審計保護、安全標記保護、結(jié)構(gòu)化保護、驗證保護 2. 3.（1）禁用445端口、安裝殺毒防護軟件、修復(fù)系統(tǒng)漏洞、使用防火墻 （2）計算機使用規(guī)范、安全培訓(xùn)

信管網(wǎng)jackguo7844：
共分為五級 斷開網(wǎng)絡(luò)，重要文件備份； 關(guān)閉445端口； 更新防病毒軟件風(fēng)病毒庫； 建立安全策略； 局域網(wǎng)內(nèi)機器設(shè)備授權(quán)后才能連接廣域網(wǎng)；

信管網(wǎng)dg_hyq：
問題1：＜br＞5級＜br＞第一級：用戶自主保護＜br＞2、系統(tǒng)安全保護＜br＞3、安全標識保護＜br＞4、＜br＞5、訪問控制保護＜br＞＜br＞安全管理使用paca模型＜br＞1、p—制定安全管理機制和應(yīng)對措施＜br＞2、d—如何落實安全管理？＜br＞3、c-檢測安全管理是否符合安全需求，并制定持續(xù)改進計劃＜br＞4、按照持續(xù)改進計劃進行整改，以滿足安全需求。＜br＞問題3：＜br＞1、利用防護墻技術(shù)：封堵445端口及其它無用端口＜br＞2、所有電腦進行操作系統(tǒng)和應(yīng)用系統(tǒng)的補丁升級工作＜br＞＜br＞4

信管網(wǎng)13570062198：
1、5個等級，1用戶自主保護及2、系統(tǒng)審計保護及3、安全標記保護及、4、結(jié)構(gòu)化保護及5、訪問驗證保護級 2、組織結(jié)構(gòu)、方針政策、規(guī)劃活動、職責(zé)、時間程序、過程和資源 3、 4、下載殺毒軟件，不要點擊來歷不明鏈接，安裝防火墻，