系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2018/5/11）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2018/5/11

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2018/5/11）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)menpengpeng：
問題1：
五個等級
1.用戶自主保護級
2.系統(tǒng)審計保護級
3.安全標(biāo)識保護級
4.結(jié)構(gòu)化保護級
5.訪問驗證保護級

問題2 ：
isms 是整個管理體制的一部分，基于業(yè)務(wù)風(fēng)險辦法，來建立，實施，運行 監(jiān)視，評審 保持和改進的信息安全

問題3
（1）開啟防火墻，安裝安全軟件，升級加固操作系統(tǒng)  關(guān)閉危險端口，備份重要數(shù)據(jù)
  （2） 1.定義信息安全管理策略
       2. 定期信息安全范圍
       3. 進行信息安全風(fēng)險評估
       4. 確定管理目標(biāo)和選擇管理措施
       5.信息安全適用性申明

信管網(wǎng)menpengpeng：
問題1：
五個等級
1.用戶自主保護級
2.系統(tǒng)審計保護級
3.安全標(biāo)識保護級
4.結(jié)構(gòu)化保護級
5.訪問驗證保護級

問題2 ：
1.評估信息安全風(fēng)險
2.設(shè)定對信息安全的要求
3.選擇管制手段

問題3
（1）開啟防火墻，安裝安全軟件，升級加固操作系統(tǒng) 斷開網(wǎng)絡(luò)。
  （2） 1.定期進行查毒殺毒
       2. 定期對系統(tǒng)進行升級
       3. 及時備份重要數(shù)據(jù)
       4. 端口關(guān)閉

信管網(wǎng)廣東省中山市電信ADSL考友：
信息安全等級分為五個等級。自主保護級,系統(tǒng)審計保護級,安全標(biāo)記保護級,結(jié)構(gòu)化保護級 ；訪問驗證保護。
pdca:計劃、執(zhí)行、檢查、改進
關(guān)閉445端口和其它閑置端口，做好數(shù)據(jù)異地備份，修補漏洞，安裝殺毒軟件。
數(shù)據(jù)可用性，授權(quán)訪問權(quán)限控制，合法用戶可訪問，拒絕非法用戶。數(shù)據(jù)備份與恢復(fù)。確保數(shù)據(jù)完整性，避免數(shù)據(jù)被篡改。

信管網(wǎng)persiancat：
問題1：用戶自主保護級
       系統(tǒng)審計保護級
       安全標(biāo)記保護級
       結(jié)構(gòu)化保護級
       訪問驗證保護級

問題2：二次轉(zhuǎn)換，技術(shù)管理轉(zhuǎn)流程管理，流程管理轉(zhuǎn)技術(shù)管理

問題3：（1）系統(tǒng)升級補丁、啟用網(wǎng)絡(luò)防火墻、開放445等端口的設(shè)備關(guān)閉對應(yīng)端口、殺毒軟件進行升級殺毒
        （2）定期更新系統(tǒng)補丁
             使用入侵檢測防護系統(tǒng)
             定期升級殺毒軟件
             不隨意打開來歷不明的軟件或郵件