系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.jazzmuze.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/7）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/7

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/5/7）

請?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到了影響，國內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應(yīng)該采用什么樣應(yīng)對措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)cnitpm399655616906：
5個(gè)等級 關(guān)閉445端口，開啟防火墻，添加安全策略，進(jìn)行病毒掃描并通過補(bǔ)丁恢復(fù)系統(tǒng)漏洞，安裝殺毒軟件，

信管網(wǎng)cnitpm2596460719：
一、 1、用戶自主保護(hù)級 2、系統(tǒng)審計(jì)保護(hù)級 3、安全標(biāo)記保護(hù)級 4、結(jié)構(gòu)化保護(hù)級 5、驗(yàn)證訪問保護(hù)級 二、

信管網(wǎng)wang4632：
1，自主保護(hù)、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證 2， 3，（1）安裝防病毒軟件、修補(bǔ)系統(tǒng)漏洞、網(wǎng)絡(luò)安全防護(hù)；（2），制定安全措施、風(fēng)險(xiǎn)評估、制定管理范圍賀目標(biāo)、規(guī)范操作流程、安全培訓(xùn)；

信管網(wǎng)cnitpm9397835429：
問題一：分五個(gè)等級 問題二：信息安全管理體系是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的。問題三：1.開展定級、備案、安全建設(shè)整改、等級評測和安全檢測.2.信息安全政策制定、風(fēng)險(xiǎn)評估、制定規(guī)范的操作流程，組織人員信息安全培訓(xùn)。

信管網(wǎng)wang4632：
問題1】?? 計(jì)算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則》將信息系統(tǒng)安全分為5個(gè)等級，分別是：自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。?? 【問題2】?? 信息安全管理體系（?isms）：是整個(gè)管理體系的一部分。它是基于業(yè)務(wù)風(fēng)險(xiǎn)的方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的（注：管理體系包括：組織結(jié)構(gòu)、方針政策、規(guī)劃活動(dòng)、職責(zé)、實(shí)踐、程序、過程和資源）。?? 【問題3】??（1）可以采取以下應(yīng)對措施：??1、備份重要的文件??2、不點(diǎn)擊來歷不明的連接??3、下載安裝殺毒軟件??4、開啟防火墻??5、升級系統(tǒng)到最新版本、打上最新系統(tǒng)補(bǔ)丁??6、關(guān)閉危險(xiǎn)端口，比如445端口? ?（2）從信息安全管理角度可以采取以下預(yù)防措施??1、定義信息安全策略。??2、定義信息安全管理體系的范圍。??3、進(jìn)行信息安全風(fēng)險(xiǎn)評估。??4、確定管理目標(biāo)和選擇管理措施。??5、準(zhǔn)備信息安全適用性申明。