試題二（共25分）

請?jiān)敿?xì)閱讀以下關(guān)于項(xiàng)目實(shí)施方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

李濤是信管網(wǎng)公司一名技術(shù)骨干，溝通能力比較強(qiáng)，因此項(xiàng)目部張經(jīng)理委派他擔(dān)任一個(gè)中等項(xiàng)目的項(xiàng)目經(jīng)理，李濤負(fù)責(zé)的項(xiàng)目有以下特點(diǎn)：

（1）項(xiàng)目剛剛完成立項(xiàng)，從項(xiàng)目的技術(shù)可行性分析預(yù)計(jì)規(guī)模為100人?月，涉及5個(gè)需求部門。

（2）項(xiàng)目涉及與合作方的實(shí)時(shí)聯(lián)機(jī)交易和批量文件交換，必須6個(gè)月后按合作方規(guī)定的日期投產(chǎn)（該投產(chǎn)日期非版本計(jì)劃投產(chǎn)日），投產(chǎn)前必須通過合作方的驗(yàn)收。

（3）與合作方的連接需要使用新設(shè)備，涉及采購。新設(shè)備中的應(yīng)用程序由設(shè)備提供商負(fù)責(zé)開發(fā)。

（4）項(xiàng)目組成員中的新員工比率達(dá)30%。

【問題1】（9分）

在IT服務(wù)風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)識別主要包含哪些內(nèi)容？

【問題2】（12分）

（1）請根據(jù)試題的說明識別本項(xiàng)目存在的風(fēng)險(xiǎn)。

（2）針對已識別的風(fēng)險(xiǎn)應(yīng)采取哪些應(yīng)對措施？

【問題3】（4分）

從風(fēng)險(xiǎn)管控的角度出發(fā)，李濤應(yīng)如何進(jìn)行管理，以確保項(xiàng)目順利實(shí)施？

請?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連接校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？