系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.jazzmuze.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2022/4/26）在線測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29&day=2022/4/26

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2022/4/26）

請(qǐng)?jiān)敿?xì)閱讀有關(guān)信息安全管理方面的說(shuō)明，回答問題1、問題2和問題3，并將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。

【說(shuō)明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。國(guó)內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個(gè)國(guó)家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度受到了影響，國(guó)內(nèi)已有個(gè)別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍(lán)”會(huì)掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機(jī)器，并利用相關(guān)系統(tǒng)漏洞，無(wú)需任何操作，只有開機(jī)上網(wǎng)，就能在電腦和服務(wù)器中植入勒索病毒，并進(jìn)行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》中規(guī)定的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力共分為幾個(gè)等級(jí)？

【問題2】（共8分）

請(qǐng)描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對(duì)上述病毒應(yīng)該采用什么樣應(yīng)對(duì)措施？

（2）從信息安全管理角度應(yīng)采取哪些預(yù)防措施？

信管網(wǎng)chadchen79：
1 ， 自主訪問保護(hù)級(jí)， 系統(tǒng)審計(jì)保護(hù)級(jí)，安全標(biāo)記保護(hù)級(jí)，結(jié)構(gòu)化保護(hù)級(jí)，訪問驗(yàn)證保護(hù)級(jí) 2， 指定信息安全目標(biāo)，執(zhí)行信息安全策略，評(píng)估信息安全風(fēng)險(xiǎn)，信息安全適用性申明 3. 針對(duì)病毒措施： 安裝殺毒軟件，及時(shí)安裝系統(tǒng)補(bǔ)丁，不上來(lái)歷不明的網(wǎng)站，不打開可疑連接 關(guān)閉不使用的端口，正確使用防火墻 指定信息安全目標(biāo)，執(zhí)行信息安全策略，評(píng)估信息安全風(fēng)險(xiǎn)，信息安全適用性申明

信管網(wǎng)tangji：
1＼一級(jí) 自主保護(hù)級(jí) 二級(jí) 系統(tǒng)審計(jì)級(jí) 三級(jí) 安全標(biāo)記級(jí) 四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 五級(jí) 訪問驗(yàn)證級(jí) 2、 3、應(yīng)對(duì)措施： 更新殺毒軟件 關(guān)閉445端口 實(shí)時(shí)更新系統(tǒng)補(bǔ)丁 不隨意下載安裝網(wǎng)上的軟件程序

信管網(wǎng)我愛三良：
五個(gè)等級(jí)： 第一級(jí)：用戶自主保護(hù)級(jí) 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí)：安全標(biāo)記保護(hù)級(jí) 第四級(jí)：機(jī)構(gòu)化保護(hù)級(jí) 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí) pdca作為建立信息安全管理體系中使用的模型： p建立信息安全管理體系及風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、法律法規(guī)要求、組織確定控制目標(biāo)與控制措施 d實(shí)施并運(yùn)行信息安全管理體系 c監(jiān)視并評(píng)審信息安全管理體系，對(duì)安全措施的實(shí)施情況進(jìn)行符合性檢查 a改進(jìn)信息安全管理體系根據(jù)isms審核，掛你平時(shí)各行的結(jié)果及其他相關(guān)信息，采取糾正和預(yù)防措施，實(shí)現(xiàn)isms的持續(xù)改進(jìn) 采取的措施：利用防火墻，關(guān)閉企事業(yè)單位互聯(lián)網(wǎng)入口的445等端口 內(nèi)部的計(jì)算機(jī)及服務(wù)器安全相關(guān)的操作系統(tǒng)及軟件的安全補(bǔ)丁 若發(fā)現(xiàn)由計(jì)算機(jī)感染，立即斷開網(wǎng)絡(luò)處理，避免在局域網(wǎng)內(nèi)爆發(fā)大規(guī)模的傳播 預(yù)防措施： 建立信息安全保障機(jī)制及響應(yīng)的經(jīng)濟(jì)事件應(yīng)急體系，明確人員的分工和責(zé)任 使用網(wǎng)絡(luò)安全產(chǎn)品，確保企事業(yè)單位互聯(lián)網(wǎng)出入口的信息安全 使用技術(shù)手段，確保企事業(yè)單位內(nèi)部的計(jì)算機(jī)合格服務(wù)器的防病毒軟件和操作協(xié)調(diào)不定是最新的 建立容災(zāi)備份及回復(fù)極智，對(duì)重要數(shù)據(jù)有備份和回復(fù)方案并進(jìn)行定期的演練

信管網(wǎng)cnitpm475192969038：
問題1：分5個(gè)等級(jí) 問題2：。。。 問題3：物理隔離，安裝殺毒軟件，安裝防火墻，安裝漏洞修復(fù)補(bǔ)丁 及時(shí)升級(jí)殺毒軟件，及時(shí)安裝安全補(bǔ)丁，使用防火墻

信管網(wǎng)vonsen：
1-5個(gè)安全等級(jí)＜br＞2-＜br＞＜br＞3-＜br＞1、關(guān)閉445端口，發(fā)現(xiàn)中毒后，立即斷網(wǎng)（拔掉網(wǎng)線），查殺病毒，全部電腦查殺病毒，或者重裝系統(tǒng)＜br＞2、增加安全硬件設(shè)備（防火墻，上網(wǎng)行為管理） ，關(guān)閉所有服務(wù)器、電腦的445端口，安裝殺毒軟件，交換機(jī)安全配置，網(wǎng)絡(luò)區(qū)分（劃分vlan）