信息系統(tǒng)管理工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30

往期信息系統(tǒng)管理工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e30_1.html

信息系統(tǒng)管理工程師案例分析每日一練試題（2024/8/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2024/8/18

點擊查看：更多信息系統(tǒng)管理工程師習題與指導(dǎo)

信息系統(tǒng)管理工程師案例分析每日一練試題內(nèi)容（2024/8/18）

閱讀下列說明，回答問題1，至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測，2013年1-11月，我國境內(nèi)被篡改網(wǎng)站數(shù)量為21860個，其中政府網(wǎng)站有2191個，較去年分別增長了 33%和22%；被暗中植入后門的網(wǎng)站有93917個，較去年月均增長79%，其中政府網(wǎng)站有2322個。

針對日益嚴重的信息系統(tǒng)安全問題，各行業(yè)信息系統(tǒng)主管單位進一步加強信息安全標準、規(guī)范的落實工作，對各類信息系統(tǒng)的等級保護工作的備案情況進行檢查。請結(jié)合你本人的實際工作經(jīng)驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB 17859-1999）中規(guī)定的計算機信息系統(tǒng)安全保護能力分為五個等級，請將下圖級別與名稱的對應(yīng)關(guān)系畫線連接。

【問題2】（4分）

針對信息系統(tǒng)可能出現(xiàn)的運行安全問題，實現(xiàn)系統(tǒng)應(yīng)急處理的安全管理措施應(yīng)包括哪些內(nèi)容？

【問題3】（6分）

請說明網(wǎng)站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網(wǎng)站攻擊可以選擇哪些網(wǎng)絡(luò)安全產(chǎn)品進行部署？

信管網(wǎng)權(quán)睿思222520：
1、32154 2、執(zhí)行安全策略，監(jiān)控跟蹤違反安全策略的行為，關(guān)鍵指標管理（保密-可用-完整） 3、

信管網(wǎng)北京市電信考友：
回答1： 一級--------用戶自主保護級 二級--------結(jié)構(gòu)化保護級 三級--------安全標記保護級 四級--------系統(tǒng)審計保護級 五級--------訪問驗證保護級 回答2： 容災(zāi) 沉余 鏡像 安裝防火墻 斷網(wǎng)隔離 回答3： 特征：網(wǎng)站內(nèi)容被修改，網(wǎng)站鏈接被修改 影響：影響所有使用的用戶 危害：可傳播不正當內(nèi)容、病毒、廣告 部署：網(wǎng)絡(luò)防火墻、上網(wǎng)行為管理、網(wǎng)絡(luò)安全管理制度

信管網(wǎng)shoulham：
問題1： 第二級 第三級 第一級 第四級 第五級 問題2 問題3： waf 防火墻 防ddos

信管網(wǎng)狂野生長~~：
問題1 第一級 用戶自主保護級 第二級 系統(tǒng)審計保護級 第三級 安全標記保護級 第四級 結(jié)構(gòu)化保護級 第五級 訪問驗證保護級 問題2 定義信息安全策略 定義信息安全管理系統(tǒng)范圍 進行信息安全風險評估 確定管理目標和選擇管理措施 準備信息安全適用性申明 問題3 特征、影響、危害：數(shù)據(jù)泄露 網(wǎng)絡(luò)產(chǎn)品安全部署：殺毒軟件、防火墻、數(shù)據(jù)備份、網(wǎng)絡(luò)安全評估檢查

信管網(wǎng)狂野生長~~：
問題1 第一級 用戶自主保護級 第二級 系統(tǒng)審計保護級 第三級 安全標記保護級 第四級 結(jié)構(gòu)化保護級 第五級 訪問驗證保護級 問題2 定義信息安全策略 定義信息安全管理系統(tǒng)范圍 進行信息安全風險評估 確定管理目標和選擇管理措施 準備信息安全適用性申明 問題3 特征、影響、危害：數(shù)據(jù)泄露 網(wǎng)絡(luò)產(chǎn)品安全部署：殺毒軟件、防火墻、數(shù)據(jù)備份、網(wǎng)絡(luò)安全評估檢查