系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.xcpkj.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.xcpkj.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2023/12/14）在線測試：www.xcpkj.com/exam/ExamDayAL.aspx?t1=29&day=2023/12/14

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2023/12/14）

請詳細閱讀有關(guān)信息安全管理方面的說明，回答問題1、問題2和問題3，并將解答填入答題紙的對應欄內(nèi)。

【說明】

（1）2017年5月12日，新型“蠕蟲”勒索病毒W(wǎng)annaCry在全球大規(guī)模爆發(fā)，這是一起利用NSA黑客武器庫泄露的“永恒之藍”發(fā)起的病毒攻擊事件。國內(nèi)連續(xù)校園網(wǎng)的電腦以及部分企業(yè)中了該病毒，造成許多高校畢業(yè)生的論文以及企業(yè)單位的文檔被鎖，需要支付高額贖金才能解密。

（2）2017年6月27日，烏克蘭、俄羅斯、印度及歐洲多個國家遭遇新型勒索病毒Petya的襲擊。政府、銀行。電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度受到了影響，國內(nèi)已有個別企業(yè)用戶疑似遭到襲擊。

（3）“永恒之藍”會掃描開發(fā)445等端口的安裝有Windows操作系統(tǒng)的機器，并利用相關(guān)系統(tǒng)漏洞，無需任何操作，只有開機上網(wǎng)，就能在電腦和服務器中植入勒索病毒，并進行大規(guī)模爆發(fā)性傳播。

【問題1】（共5分）

《計算機信息安全保護等級劃分準則》中規(guī)定的計算機信息系統(tǒng)安全保護能力共分為幾個等級？

【問題2】（共8分）

請描述在建立信息安全管理體系（ISMS）中使用的模型原理

【問題3】（共12分）

（1）針對上述病毒應該采用什么樣應對措施？

（2）從信息安全管理角度應采取哪些預防措施？

信管網(wǎng)cn8061：
問題1 a。用戶自主保護級 b。系統(tǒng)審計保護級 系統(tǒng)審計保護級 系統(tǒng)審計保護級 系統(tǒng)審計保護級 系統(tǒng)審計保護級 c。結(jié)構(gòu)化保護級 d。安全標記保護級 e。訪問驗證保護級 問題2 模型原理遵循pdca原則，首先策劃信息安全管理體系的管理內(nèi)容，其次執(zhí)行相關(guān)信息安全管理規(guī)則制度，再次對信息安全管理的執(zhí)行效果做檢查，最后改進相關(guān)信息安全管理制度的內(nèi)容。 問題3 a。第一時間斷開感染機器的網(wǎng)絡連接，防止病毒在網(wǎng)絡內(nèi)繼續(xù)蔓延 關(guān)閉445端口，使用殺毒軟件進行查毒，殺毒操作。 加強計算機及服務器的usb設備使用管理。 進出辦工區(qū)域進行登記簽字。 明確員工和計算機的使用關(guān)系，安全責任落實到人。 關(guān)閉未知端口，利用監(jiān)控軟件，監(jiān)控端口使用情況。 b。加強信息安全重要程度的宣貫。 建立和完善信息安全管理制度并貫徹落實。 定期進行信息安全管理工作的評審工作。 將信息安全工作和每個員工的績效考核掛鉤。 采用網(wǎng)絡防火墻的黑名單和白名單，加強網(wǎng)絡信息安全管理。 定期更新網(wǎng)絡病毒庫，定期查殺病毒。

信管網(wǎng)劉衛(wèi)江：
問題1： 共分5個等級 用戶自主保護級、系統(tǒng)審計保護級、結(jié)構(gòu)化保護級、安全檢查保護級、訪問驗證保護級

信管網(wǎng)weiboth怪人：
1、用戶自主保護，系統(tǒng)審計，安全標記，結(jié)構(gòu)化，訪問驗證保護等級。 2、pdca-plan,do,check,act 3、殺毒、隔離、打補丁，加固防護

信管網(wǎng)cnitpm636910470843：
問題1: 分為五個等級：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級； 問題2: 信息安全管理體系：確定信息安全管理目標，制定信息安全管理策略，選定合適的信息安全保護等級，進行信息安全應急預案編制； 問題3: 應對措施：及時修復漏洞； 預防措施：有計劃的進行資料的備份；選擇合適的信息系統(tǒng)安全保護等級；定期進行安全審核；進行內(nèi)外網(wǎng)物理隔離；

信管網(wǎng)cnitpm625299794146：
【問題1】 我國《計算機信息安全保護等級劃分準則》共分5級 分別為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級 【問題2】 基于業(yè)務風險考慮， 【問題3】 （1） 1、應該關(guān)閉445端口 2、升級windows操作系統(tǒng)補丁 3、升級殺毒軟件補丁 4、升級防火墻軟件版本和補丁包 （2） 5、建立文件備份管理機制 6、建立信息安全管理計劃，定期執(zhí)行檢查并持續(xù)改進 7、建立windows操作系統(tǒng)替換計劃