49vv婷婷网,一级一片在线观看

當(dāng)前位置：信管網(wǎng) >> 系統(tǒng)規(guī)劃與管理師 >> 每日一練 >> 文章內(nèi)容

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/2/1）

來源：信管網(wǎng) 2024年02月02日【所有評論】

系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/2/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2024/2/1

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2024/2/1）

請詳細(xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3587423304.html
信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm481870856262：
用系按揭房?？?1斷網(wǎng)，查殺，關(guān)閉445，啟用防火墻，文件備份恢復(fù)，修補(bǔ)漏洞，使用國產(chǎn)麒麟 2依據(jù)信息安全等級保護(hù)制度建立等保體系，定備件平叉

信管網(wǎng)寒江孤影1023：
（1）用戶自主保護(hù)級（2）系統(tǒng)審計保護(hù)級（3）安全標(biāo)記保護(hù)級（4）結(jié)構(gòu)化保護(hù)級（5）訪問驗(yàn)證保護(hù)級

信管網(wǎng)cn8061：
問題1 a。用戶自主保護(hù)級 b。系統(tǒng)審計保護(hù)級系統(tǒng)審計保護(hù)級系統(tǒng)審計保護(hù)級系統(tǒng)審計保護(hù)級系統(tǒng)審計保護(hù)級 c。結(jié)構(gòu)化保護(hù)級 d。安全標(biāo)記保護(hù)級 e。訪問驗(yàn)證保護(hù)級問題2 模型原理遵循pdca原則，首先策劃信息安全管理體系的管理內(nèi)容，其次執(zhí)行相關(guān)信息安全管理規(guī)則制度，再次對信息安全管理的執(zhí)行效果做檢查，最后改進(jìn)相關(guān)信息安全管理制度的內(nèi)容。問題3 a。第一時間斷開感染機(jī)器的網(wǎng)絡(luò)連接，防止病毒在網(wǎng)絡(luò)內(nèi)繼續(xù)蔓延關(guān)閉445端口，使用殺毒軟件進(jìn)行查毒，殺毒操作。加強(qiáng)計算機(jī)及服務(wù)器的usb設(shè)備使用管理。進(jìn)出辦工區(qū)域進(jìn)行登記簽字。明確員工和計算機(jī)的使用關(guān)系，安全責(zé)任落實(shí)到人。關(guān)閉未知端口，利用監(jiān)控軟件，監(jiān)控端口使用情況。 b。加強(qiáng)信息安全重要程度的宣貫。建立和完善信息安全管理制度并貫徹落實(shí)。定期進(jìn)行信息安全管理工作的評審工作。將信息安全工作和每個員工的績效考核掛鉤。采用網(wǎng)絡(luò)防火墻的黑名單和白名單，加強(qiáng)網(wǎng)絡(luò)信息安全管理。定期更新網(wǎng)絡(luò)病毒庫，定期查殺病毒。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3587423304.html

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。