系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2023/6/4）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2023/6/4

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2023/6/4）

請詳細(xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)weiboth怪人：
1、用戶自主保護(hù)，系統(tǒng)審計，安全標(biāo)記，結(jié)構(gòu)化，訪問驗證保護(hù)等級。 2、pdca-plan,do,check,act 3、殺毒、隔離、打補(bǔ)丁，加固防護(hù)

信管網(wǎng)cnitpm636910470843：
問題1: 分為五個等級：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級； 問題2: 信息安全管理體系：確定信息安全管理目標(biāo)，制定信息安全管理策略，選定合適的信息安全保護(hù)等級，進(jìn)行信息安全應(yīng)急預(yù)案編制； 問題3: 應(yīng)對措施：及時修復(fù)漏洞； 預(yù)防措施：有計劃的進(jìn)行資料的備份；選擇合適的信息系統(tǒng)安全保護(hù)等級；定期進(jìn)行安全審核；進(jìn)行內(nèi)外網(wǎng)物理隔離；

信管網(wǎng)cnitpm625299794146：
【問題1】 我國《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》共分5級 分別為用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級 【問題2】 基于業(yè)務(wù)風(fēng)險考慮， 【問題3】 （1） 1、應(yīng)該關(guān)閉445端口 2、升級windows操作系統(tǒng)補(bǔ)丁 3、升級殺毒軟件補(bǔ)丁 4、升級防火墻軟件版本和補(bǔ)丁包 （2） 5、建立文件備份管理機(jī)制 6、建立信息安全管理計劃，定期執(zhí)行檢查并持續(xù)改進(jìn) 7、建立windows操作系統(tǒng)替換計劃

信管網(wǎng)cnitpm632130826662：
1.五個等級：自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級 2.信息安全管理體系（isms）:是整個管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險的方法，來建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的 3.備份重要文件 安裝殺毒軟件 開啟防火墻 不點擊來歷不明的鏈接 升級系統(tǒng)到最新版本，打上最新系統(tǒng)補(bǔ)丁 關(guān)閉危險端口，比如445 定義信息安全策略 定義信息安全管理體系的范圍 進(jìn)行信息安全風(fēng)險評估 確定管理目標(biāo)和選擇管理措施 準(zhǔn)備信息安全適用性申明

信管網(wǎng)knox.q：
1. 五個等級，等保1到5級； 自主保護(hù)，審計級， 2. 信息安全管理體系也是采用pdca，計劃，運(yùn)行和實施，監(jiān)督和檢查，改進(jìn)措施等。循環(huán)往復(fù)。 3. 針對勒索病毒，技術(shù)上可以采用網(wǎng)絡(luò)端口禁止，主機(jī)端口禁用，及時安裝最新補(bǔ)丁，安裝殺毒系統(tǒng)，安裝防火墻和入侵防御系統(tǒng)；定期做好數(shù)據(jù)備份。做好網(wǎng)絡(luò)隔離措施等手段。 管理上構(gòu)建信息安全體系，制定信息安全制度， 加強(qiáng)人員安全意識培訓(xùn)，it人員安全技術(shù)培訓(xùn)，做好應(yīng)急響應(yīng)預(yù)案和演練。