2017年下半年系統(tǒng)規(guī)劃與管理師案例分析真題試題三信管網(wǎng)參考答案

【問(wèn)題1】

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》將信息系統(tǒng)安全分為5個(gè)等級(jí)，分別是：自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。

【問(wèn)題2】

信息安全管理體系（ ISMS）：是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的（注：管理體系包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源）。

【問(wèn)題3】

（1）可以采取以下應(yīng)對(duì)措施：

1、備份重要的文件

2、不點(diǎn)擊來(lái)歷不明的連接

3、下載安裝殺毒軟件

4、開(kāi)啟防火墻

5、升級(jí)系統(tǒng)到最新版本、打上最新系統(tǒng)補(bǔ)丁

6、關(guān)閉危險(xiǎn)端口，比如445端口

（2）從信息安全管理角度可以采取以下預(yù)防措施

1、定義信息安全策略。

2、定義信息安全管理體系的范圍。

3、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

4、確定管理目標(biāo)和選擇管理措施。

5、準(zhǔn)備信息安全適用性申明。

最終答案以信管網(wǎng)題庫(kù)為準(zhǔn)：http://m.xiexiliangjiufa.com/st/3587423304.html