系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2025/2/13）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2025/2/13

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2025/2/13）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)柿子愛上**：
5個(gè)用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記、結(jié)構(gòu)化保護(hù)級(jí)、訪問控制基于風(fēng)險(xiǎn)管理的方法，用于建立、實(shí)施、執(zhí)行、監(jiān)控、評(píng)審、支持和監(jiān)督信息安全的科學(xué)管理體系。1.定義信息安全策略 2.定義信息安全管理體系的范圍 3.風(fēng)險(xiǎn)評(píng)估 4.定義管理目標(biāo)選擇管理措施 5.準(zhǔn)備信息安全適用性說明

信管網(wǎng)cnit**************：
1.用戶自主保護(hù)級(jí)2系統(tǒng)審計(jì)保護(hù)級(jí).3.安全標(biāo)記保護(hù)劑4.結(jié)構(gòu)化保護(hù)級(jí)5.訪問驗(yàn)證保護(hù)級(jí)安裝防病毒軟件

信管網(wǎng)rk20**：
關(guān)閉445端口的網(wǎng)絡(luò)訪問策略，對(duì)中毒電腦進(jìn)行斷網(wǎng)，避免病毒進(jìn)一步傳播。 網(wǎng)絡(luò)安全設(shè)備進(jìn)行防護(hù)，防火墻，waf，ips入侵監(jiān)測(cè)等 終端安裝殺毒軟件防護(hù)，定期更新病毒庫(kù) 定期信息安全教育和培訓(xùn) 定期進(jìn)行安全漏洞掃描和漏洞整改 定期進(jìn)行安全審計(jì)

信管網(wǎng)cnit**************：
用戶自主保護(hù)級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 安全標(biāo)記保護(hù)級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 訪問驗(yàn)證保護(hù)級(jí)設(shè)立防火墻 關(guān)閉危險(xiǎn)端口 安裝殺毒軟件 不點(diǎn)擊來路不明鏈接 打上最新系統(tǒng)補(bǔ)丁 定義信息安全管理策略 明確信息安全管理角色與職責(zé) 識(shí)別信息安全管理范圍，內(nèi)容

信管網(wǎng)cnit**************：
用戶自主保護(hù)級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 安全標(biāo)志保護(hù)級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 訪問驗(yàn)證保護(hù)級(jí)是管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法建立、實(shí)施、執(zhí)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的。關(guān)閉455端口，斷開網(wǎng)絡(luò)，進(jìn)行隔離，購(gòu)買殺毒軟件或給原有殺毒軟件升級(jí)、打補(bǔ)丁。補(bǔ)充系統(tǒng)漏洞 加強(qiáng)軟硬件防火墻功能。