系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.jazzmuze.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2020/11/3）在線測試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=29&day=2020/11/3

點擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2020/11/3）

閱讀下列說明，回答問題1，至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。

【說明】

據(jù)中國國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT監(jiān)測，2013年1-11月，我國境內(nèi)被篡改網(wǎng)站數(shù)量為21860個，其中政府網(wǎng)站有2191個，較去年分別增長了 33%和22%；被暗中植入后門的網(wǎng)站有93917個，較去年月均增長79%，其中政府網(wǎng)站有2322個。

針對日益嚴重的信息系統(tǒng)安全問題，各行業(yè)信息系統(tǒng)主管單位進一步加強信息安全標準、規(guī)范的落實工作，對各類信息系統(tǒng)的等級保護工作的備案情況進行檢查。請結(jié)合你本人的實際工作經(jīng)驗回答以下問題。

【問題1】（5分）

《計算機信息安全保護等級劃分準則》（GB 17859-1999）中規(guī)定的計算機信息系統(tǒng)安全保護能力分為五個等級，請將下圖級別與名稱的對應(yīng)關(guān)系畫線連接。

【問題2】（4分）

針對信息系統(tǒng)可能出現(xiàn)的運行安全問題，實現(xiàn)系統(tǒng)應(yīng)急處理的安全管理措施應(yīng)包括哪些內(nèi)容？

【問題3】（6分）

請說明網(wǎng)站篡改攻擊有哪些特征、影響和危害？企事業(yè)單位防范網(wǎng)站攻擊可以選擇哪些網(wǎng)絡(luò)安全產(chǎn)品進行部署？

信管網(wǎng)zmy2020：
1、第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級 2、安裝殺毒軟件、系統(tǒng)升級、關(guān)閉危險的端口、不安裝來路不明的軟件、做好定期數(shù)據(jù)備份 3、

信管網(wǎng)yujin19941214：
問題一： 第一級：用戶自主保護級 第二級：安全標記保護級 第三季：系統(tǒng)審計保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級 問題二： 問題三：

信管網(wǎng)armingchen：
問題1： 答：第一級：用戶自主保護級 第二級：訪問驗證保護級 第三級：安全標記保護級 第四級：結(jié)構(gòu)化保護級 第五級：系統(tǒng)審計保護級 問題2： 答：1.配備專人負責(zé)系統(tǒng)應(yīng)急處理，并制定績效考核評價機制，增強責(zé)任意識。2.制定應(yīng)急預(yù)案、知識庫，不斷總結(jié)既往出現(xiàn)的問題和解決方案。3.根據(jù)現(xiàn)有情況，找到可能出現(xiàn)的漏洞，完善技術(shù)短板，對于潛在風(fēng)險加強主動防御。4.出臺相關(guān)事件處理的sop、規(guī)范應(yīng)急響應(yīng)處理能力和流程。 問題3： 答：網(wǎng)站篡改不僅嚴重威脅計算機安全，也關(guān)系到企業(yè)系統(tǒng)的命脈，根據(jù)攻擊程度的不同，將對生產(chǎn)、生活造成不同程度的影響，甚至危及國家安全。企事業(yè)單位可以選擇ips（主動防御系統(tǒng)）、防火墻、網(wǎng)關(guān)以及上網(wǎng)行為管理等安全產(chǎn)品進行部署。

信管網(wǎng)guokui520：
1.第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級 2.信息系統(tǒng)的安全保障措施：包括在出現(xiàn)各種安全事件時應(yīng)采取的措施，這些措施是管理手段與技術(shù)手段的結(jié)合。 健全的管理措施：建立健全的安全事件管理機構(gòu)，明確人員的分工和責(zé)任。 災(zāi)難恢復(fù)措施：在系統(tǒng)正常運行時就通過各種備份措施為災(zāi)害和故障做準備。 備份策略：制定安全事件響應(yīng)與處理計劃及事件處理過程示意圖，以便迅速恢復(fù)被破壞的系統(tǒng)。 3.特征：技術(shù)炫耀、利益驅(qū)動、惡意報復(fù)；影響：傳播速度快、閱讀人群多，復(fù)制容易、事后消除影響難，攻擊趨向智能化；伴隨一定的名義或財產(chǎn)侵害，導(dǎo)致服務(wù)中斷，客戶信心下降。 網(wǎng)絡(luò)安全產(chǎn)品：防火墻、ips、ids、防篡改系統(tǒng)、web應(yīng)用防火墻、防病毒軟件。

信管網(wǎng)guokui520：
1.第一級：用戶自主保護級 第二級：系統(tǒng)審計保護級 第三級：安全標記保護級 第四級：結(jié)構(gòu)化保護級 第五級：訪問驗證保護級 2. 3.