系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2024/8/29）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2024/8/29

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2024/8/29）

請詳細(xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnit**************：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2024/08/tbimg/08-29/1724918261.jpg＂ /＞＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2024/08/tbimg/08-29/1724918427.jpg＂ /＞＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2024/08/tbimg/08-29/1724918570.jpg＂ /＞

信管網(wǎng)cnit**************：
分五級 1.自我保護(hù)級 2.系統(tǒng)審計保護(hù)級 3.安全標(biāo)記保護(hù)級 4.結(jié)構(gòu)化保護(hù)級 5.訪問驗證保護(hù)級 用二次轉(zhuǎn)換來概括，一次打包，一次梳理。技術(shù)管理轉(zhuǎn)換成流程管理，流程管路轉(zhuǎn)換成服務(wù)管理1.安裝防火墻， 2.安裝掃描器 3.安裝防毒軟件 4.進(jìn)行安全審計 ② 1.定義信息安全策略 2.定義信息安全管理體系的范圍 3.進(jìn)行信息安全風(fēng)險評估 4.確定管理目標(biāo)選擇管理措施 5.準(zhǔn)備信息安全適用性申明

信管網(wǎng)cnit**************：
用戶自主保護(hù)級＜br＞系統(tǒng)審計保護(hù)級＜br＞安全標(biāo)記保護(hù)級＜br＞結(jié)構(gòu)化保護(hù)級＜br＞訪問驗證保護(hù)級＜br＞

信管網(wǎng)cnit**************：
用戶自主保護(hù) 系統(tǒng)設(shè)計保護(hù) 標(biāo)記保護(hù) 結(jié)構(gòu)化保護(hù) 驗證保護(hù)p計劃，規(guī)劃信息安全管理體系，明確職責(zé)，權(quán)限，安全管理范圍，目標(biāo)，監(jiān)督檢查測量指標(biāo)等 d執(zhí)行，根據(jù)規(guī)劃直性子信息安全管理措施 c檢查，通過走查，審計等方式測量和評估信息安全風(fēng)險，并提供報告 a改進(jìn)，針對檢查結(jié)果改進(jìn)信息安全應(yīng)對措施:1）對中毒主機(jī)斷網(wǎng)隔離，通過人工，自動殺毒等工具殺毒；2）通過防火墻，態(tài)勢感知系統(tǒng)找出病毒源，斷網(wǎng)避免更多主機(jī)中毒。 預(yù)防措施:1）檢查并關(guān)閉所有主機(jī)445端口 2）給所有主機(jī)打上最新系統(tǒng)補(bǔ)丁3）通過即時通訊工具提醒員工注意做好自身安全防護(hù)，避免中毒。4）加強(qiáng)基本信息安全培訓(xùn)