系統規(guī)劃與管理師案例分析當天每日一練試題地址：m.pokkc.com/exam/ExamDayAL.aspx?t1=29

往期系統規(guī)劃與管理師每日一練試題匯總：m.pokkc.com/class/27/e29_1.html

系統規(guī)劃與管理師案例分析每日一練試題（2023/4/25）在線測試：m.pokkc.com/exam/ExamDayAL.aspx?t1=29&day=2023/4/25

點擊查看：更多系統規(guī)劃與管理師習題與指導

系統規(guī)劃與管理師案例分析每日一練試題內容（2023/4/25）

請詳細閱讀有關信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒WannaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內連續(xù)校園網的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統、通訊系統、企業(yè)以及機場都不同程度受到了影響，國內已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統的機器，并利用相關系統漏洞，無需任何操作，只有開機上網，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網xionglin1107：
問題1： 五個等級。分別是：用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。 問題2： 使用pdca模型原理。 問題3： （1）利用防火墻關閉445端口； 對計算機操作系統及軟件及時進行補丁升級； 若發(fā)現并蒂，應立即斷開網絡，避免大規(guī)模傳播。 （2）使用網絡產品確保互聯網入口安全； 使用技術手段確保操作系統及軟件補丁是最新； 建立應急體系，明確人員分工責任； 建立事件恢復措施及應急預案，并定期演練。

信管網cnitpm604975850125：
1、五個等級自主訪問級、系統審計級、全面驗證級、介入限制級，訪問驗證級 2 3、安裝殺毒軟件、防火墻、入侵檢測系統、備份重要文件。

信管網yuanterrybs@163.com：
第一級 信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害’但不損害國家安全、社會秩序和公共利益° 第二級 信息系統受到破壞后’會對公民、法人和其他組織的合法權益造成嚴重損害’或者對社會秩序和公共利益造成損害’但不損害國家安全 第三級 信息系統受到破壞后’會對社會秩序和公共利益造成嚴重損害’或者對國家安全造成損害° 第四級 信息系統受到破壞后’會對社會秩序和公共利益造成特別嚴重損害’或者對國家安全造成嚴重損害° 第五級 信息系統受到破壞后’會對國家安全造成特別嚴重損害°

信管網cnitpm485834880189：
問題1 分為5級：自主保護級，安全標記保護級，結構化保護級，訪問驗證保護級； 問題2 問題3 （1）