系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2018/12/1）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2018/12/1

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2018/12/1）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)hongyu123：
信息系統(tǒng)安全保護(hù)能力等級(jí)保護(hù)劃分：第一級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)人民法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，但不損害國(guó)家安全和社會(huì)次序和公共利益。
第二級(jí)別：信息系統(tǒng)受到破壞后，會(huì)對(duì)人民法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)公共次序公共利益造成損害，但不損害國(guó)家安全。
第三級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)次序和公共利益造成嚴(yán)重?fù)p失，或?qū)?guó)家安全造成損害。
第四級(jí)：信息系統(tǒng)受到破壞后，對(duì)社會(huì)和公共利益造成非常嚴(yán)重的損失的，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
第五級(jí):信息系統(tǒng)受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

isms的使用的模型原理：是管理系統(tǒng)的一部分，是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法來(lái)建立實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全。

信管網(wǎng)zwc8086：
問題一： 五個(gè)等級(jí)，分別為用戶自主保護(hù)級(jí)、系統(tǒng)配置級(jí)、安全審計(jì)級(jí)、系統(tǒng)保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí) 問題二: 通過識(shí)別潛在的安全隱患，對(duì)安全隱患進(jìn)行分析，發(fā)現(xiàn)影響信息安全的因素，并對(duì)這些因素進(jìn)行管控，避免這些因素對(duì)系統(tǒng)安全造成太大的影響。 問題三（1）： 1、首先對(duì)文檔進(jìn)行備份，避免被攻擊后不可恢復(fù) 2、關(guān)閉不必要的接口 3、及時(shí)打補(bǔ)丁 問題三（2）： 1、制定備份策略，根據(jù)備份策略嚴(yán)格執(zhí)行，并定期驗(yàn)證備份數(shù)據(jù)是否可恢復(fù) 2、異地災(zāi)備 3、加強(qiáng)所有用戶的信息安全意識(shí) 4、制定信息安全規(guī)范，對(duì)落實(shí)情況進(jìn)行考核