系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2020/3/28）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2020/3/28

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2020/3/28）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問(wèn)題1、問(wèn)題2和問(wèn)題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問(wèn)題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問(wèn)題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問(wèn)題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)guokui520：
1.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分五個(gè)等級(jí)，分別是自主保護(hù)等級(jí)、系統(tǒng)審計(jì)保護(hù)等級(jí)、安全標(biāo)記保護(hù)等級(jí)、結(jié)構(gòu)化保護(hù)等級(jí)、訪問(wèn)驗(yàn)證保護(hù)等級(jí)。
2.isms是整體管理體系的一部分，它是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的（isms包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過(guò)程和資源）。
3.（1）應(yīng)對(duì)措施：不點(diǎn)擊來(lái)歷不明的鏈接、備份重要的文件、安裝殺毒軟件、開啟防火墻、關(guān)閉危險(xiǎn)端口、升級(jí)系統(tǒng)到最新版本、打上最新的系統(tǒng)補(bǔ)丁。（2）預(yù)防措施：定義信息安全策略、定義信息安全管理體系的范圍、進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、確定信息安全管理的目標(biāo)和選擇管理措施、準(zhǔn)備信息安全適用性申明。

信管網(wǎng)yaflyfei：
1、5個(gè)等級(jí)。 2、pdca環(huán)，持續(xù)進(jìn)行。計(jì)劃-執(zhí)行-檢查-改進(jìn)。 3、關(guān)閉網(wǎng)絡(luò)、電腦和服務(wù)器445等高危端口。進(jìn)行重要數(shù)據(jù)備份。服務(wù)器和電腦安裝殺毒軟件并更新至最新病毒庫(kù)。

信管網(wǎng)cnitpm965440818：
5個(gè)等級(jí)：自主保護(hù)，系統(tǒng)認(rèn)證，結(jié)構(gòu)性保護(hù)，系統(tǒng)標(biāo)識(shí)，用戶驗(yàn)證， 建立，實(shí)施，運(yùn)行，監(jiān)控，評(píng)審，保持，改進(jìn)，歸檔 數(shù)據(jù)備份，關(guān)閉455端口，必要情況下禁止上網(wǎng)，殺毒軟件 建立應(yīng)急預(yù)案，

信管網(wǎng)digiｃｈａｒat1：
問(wèn)題1 計(jì)算機(jī)安全保護(hù)能力分為5個(gè)等級(jí)：1.對(duì)用戶造成影響，2.對(duì)用戶嚴(yán)重影響、對(duì)社會(huì)造成影響，3.對(duì)社會(huì)造成嚴(yán)重影響，對(duì)國(guó)家影響，4.對(duì)社會(huì)造成嚴(yán)重影響，對(duì)國(guó)家影響，5.國(guó)家嚴(yán)重影響。 問(wèn)題2 isms中使用的模型原理是：可靠性，可用性 問(wèn)題3 （1）針對(duì)上述病毒應(yīng)該采用的應(yīng)對(duì)措施：1.設(shè)立信息安全方案，2.進(jìn)行信息安全演練，3.出臺(tái)風(fēng)險(xiǎn)配置計(jì)劃，4.定期風(fēng)險(xiǎn)審核 （2）從信息安全管理角度應(yīng)采取的預(yù)防措施：1.設(shè)立信息安全方案，2.進(jìn)行信息安全演練，3.加強(qiáng)安全維護(hù)

信管網(wǎng)shaoweihong：
信息系統(tǒng)安全保護(hù)分為五個(gè)等級(jí)： 自主保護(hù)、安全標(biāo)記、系統(tǒng)審核、組織結(jié)構(gòu)、訪問(wèn)控制等五個(gè)方面。 isms以風(fēng)險(xiǎn)防患于基礎(chǔ)，制定信息安全管理計(jì)劃、實(shí)施辦法、評(píng)估檢查、改進(jìn)措施的工作體系 采取：提升防火墻功能，對(duì)信息進(jìn)行全面過(guò)濾；加強(qiáng)操作人員的培訓(xùn)，提升工作技能；加強(qiáng)公司高管的信息化安全意識(shí)培訓(xùn)；外網(wǎng)與內(nèi)網(wǎng)端口隔離、加密；對(duì)中毒電腦斷網(wǎng)全面殺毒。 信息安全角度：制定信息安全標(biāo)準(zhǔn)體系、樹立重要文件備份意識(shí)、進(jìn)行風(fēng)險(xiǎn)評(píng)估防范、準(zhǔn)備安全信息適應(yīng)申明。