系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/6/5）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2024/6/5

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2024/6/5）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnitpm692729672520：
五個等級，分別是自主保護級，安全標(biāo)記保護級，驗證保護級1.使用pdca的管理模型；2.通過信息資產(chǎn)將所有過程串聯(lián)起來；3.通過定期的安全風(fēng)險評估找到組織的安全薄弱點；1.建立信息安全制度和管理體系；2.加強信息安全意識和常規(guī)安全技能培訓(xùn)；3.明確設(shè)置信息安全相關(guān)崗位和人員編制；4.建立和落實信息安全預(yù)算和投入；5.與信息安全專業(yè)機構(gòu)或服務(wù)團隊保持持續(xù)溝通，以獲取最新最前沿信息安全信息；6.以信息安全等級保護和iso27001標(biāo)準做好定期測評和管理評審；

信管網(wǎng)cnitpm690511611317：
五個等級 用戶自主保護 系統(tǒng)審計保護 安全標(biāo)記保護 結(jié)構(gòu)化保護 訪問驗證保護進行備份，斷開網(wǎng)絡(luò)，殺毒， 備份，安全

信管網(wǎng)cnitpm697998406037：
5個等級＜br＞自主保護級＜br＞系統(tǒng)審計保護級＜br＞安全標(biāo)記保護級＜br＞結(jié)構(gòu)化保護好＜br＞訪問驗證保護級＜br＞基礎(chǔ)級＜br＞拓展級＜br＞協(xié)同級＜br＞殺毒，裝防火墻，＜br＞量化級＜br＞＜br＞